Kritiska SSH protokola ievainojamība (CVE-2023-48795)

CERT.LV ir konstatējis vairāk nekā 10 000 unikālas iekārtas, kuras ir eksponētas publiskajā tīklā un pakļautas kritiskai ievainojamībai CVE-2023-48795. Tā ir SSH protokola ievainojamība, kura skar OpenSSH paplašinājumu funkcijas. Šīs ievainojamības izmantošana ļauj uzbrucējam pazemināt drošības līmeni lietotāja iekārtā vai arī to pilnībā atslēgt. Šo ievainojamību var izmantot tā sauktajā Terrapin uzbrukumā (prefix truncation attack), un šī ievainojamība skar dažādus produktus:

• OpenSSH versijas, kas vecākas par 9.6,
• Dropbear versijas pirms 2022.83,
• un daudzus citus produktus, kuri uztur SSH servera funkcionalitāti.

CERT.LV aicina pārskatīt visas iekārtas, kuras uztur internetā pieejamu SSH servisu, atslēgt neizmantotos SSH servisus un atjaunināt nepieciešamo iekārtu programmatūru.

Plašāka informācija par šo ievainojamību pieejama šeit: https://nvd.nist.gov/vuln/detail/CVE-2023-48795