Theo TechRadar, OpenSSH, một trong những phần mềm bảo mật được tin cậy nhất trên thế giới, đang đối mặt với một lỗ hổng nghiêm trọng có tên ‘regreSSHion’. Lỗ hổng này, tồn tại trong suốt 4 năm qua, được cho là có thể ảnh hưởng đến khoảng 14 triệu thiết bị đầu cuối trên toàn cầu.
Theo các chuyên gia tại Qualys, ‘regreSSHion’ (CVE-2024-6387) là sự tái xuất hiện của một lỗ hổng đã được vá trước đó vào năm 2006. Nếu bị khai thác, lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn hệ thống, cài đặt mã độc, tạo backdoor và thực hiện nhiều hành vi nguy hiểm khác.
Điều đáng lo ngại là có tới 700.000 trường hợp OpenSSH hướng ra internet bên ngoài được xác định là dễ bị tấn công, chiếm 31% tổng số trường hợp trong cơ sở khách hàng toàn cầu của Qualys.
Các chuyên gia cảnh báo mức độ nghiêm trọng của lỗ hổng này tương đương với sự cố Log4Shell trong Apache Log4J vào năm 2021, ảnh hưởng đến hàng trăm triệu ứng dụng và thiết bị trên toàn thế giới.
Hiện tại, chưa có thông tin về việc lỗ hổng này đã bị khai thác trên thực tế. Tuy nhiên, các chuyên gia khuyến cáo người dùng và tổ chức cần cập nhật OpenSSH lên phiên bản mới nhất để vá lỗ hổng và đảm bảo an toàn cho hệ thống.