Schwerwiegende Lücke in OpenSSH entdeckt

2. Juli 2024 um 09:53
  • security
  • Lücke
  • cyberangriff
  • regresshion
image
Symbolbild für die SSH-Lücke von Qualys.

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

Der amerikanische Security-Anbieter Qualys meldet eine der "bedeutensten Entdeckungen von Sicherheitslücken seit Jahren". Die "Regresshion" genannte Lücke (CVE-2024-6387) erlaubt Angreifern den Fernzugriff und die Ausführung beliebigen Codes "mit den höchsten Privilegien". Qualys vergleicht Regresshion mit der Javalücke Log4shell, über die viel Schaden angerichtet worden ist.
Besonders kritisch sei Regresshion für Unternehmen, die "sich bei der Verwaltung von Remote-Servern stark auf OpenSSH verlassen", erklärt Qualys. Der Anbieter schreibt von 14 Millionen potenziell verwundbare OpenSSH-Serverinstanzen.

Erfolgreiche Wiederbelebung

Die Lücke tauchte erstmals im Jahr 2006 auf und sei von den Sicher­heits­forschern "wiederbelebt" worden, heisst es bei 'Heise'. Daher rührt auch der Name: Von Regression spricht man in der Softwareentwicklung, wenn bereits behobene Fehler durch Änderungen am Code wieder auftauchen.
Betroffen sind Qualys zufolge folgende OpenSSH-Versionen:
  • OpenSSH-Versionen vor 4.4p1, sofern sie nicht gegen CVE-2006-5051 und CVE-2008-4109 gepatcht sind.
  • OpenSSH-Versionen 8.5p1 bis 9.8. Nicht betroffen ist Version 9.8p1.
Die Ausnützung dieser Lücke soll komplex sein, heisst es in verschiedenen Medienberichten und Einschätzungen von Experten. Es könne "mehr als acht Stunden, aber weniger als eine Woche dauern, bis Angreifer Root-Rechte erlangen", weiss 'Heise'. Offenbar sind ausserdem aktuell nur Glibc-basierte Systeme erfolgreich angreifbar. Die Lücken sofort zu patchen, ist wohl dennoch eine gute Idee.

Loading

Mehr zum Thema

image

Vom schwächsten Glied zum Sicherheits­faktor

Es greife zu kurz, den Menschen nur als Risikofaktor in der Cybersicherheit zu sehen, schreibt Verena Zimmermann. Vielmehr sollten die Fähigkeiten der Nutzenden gezielt zur Steigerung der Cybersicherheit eingesetzt werden.

publiziert am 2.12.2024
image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024