Vulnérabilité OpenSSH CVE-2024-6387
Introduction
Cette page vise à informer de la vulnérabilité critique identifiée dans le serveur OpenSSH (CVE-2024-6387). Elle affecte toutes les instances VPS et les modèles au sein de l’environnement SERVERware utilisant la version concernée d’OpenSSH.
Détails de la vulnérabilité
Description
La vulnérabilité identifiée pourrait permettre aux attaquants d’obtenir un accès non autorisé et d’exécuter du code arbitraire sur les serveurs affectés. Étant donné la gravité de ce problème, une action immédiate est nécessaire pour protéger nos systèmes et vos opérations.
Versions affectées
Les détails complets sur les versions d’OpenSSH touchées par cette vulnérabilité peuvent être trouvés dans le post sur ce lien
Développement d’un correctif
Notre équipe travaille activement à la recherche et au développement d’un correctif pour cette vulnérabilité. Tous les partenaires hébergés de Bicom Systems peuvent être assurés que notre équipe inspecte et applique le correctif nécessaire à toutes les instances VPS affectées.
NOTE IMPORTANTE :
Après l’application du correctif, le serveur sshd restera vulnérable aux attaques par déni de service (DoS) en raison de la possibilité d’épuisement des connexions MaxStartups. Cependant, il sera protégé contre les attaques potentielles d’exécution de code à distance.
