Hàng triệu máy chủ bị đe dọa vì lỗ hổng nghiêm trọng trong OpenSSH

Tạp chí Nhịp sống số - Lỗ hổng bảo mật nghiêm trọng tồn tại trong OpenSSH hơn 4 năm đang đe dọa nhiều máy chủ trên khắp thế giới.

Theo TechRadar, OpenSSH, một trong những phần mềm bảo mật được tin cậy nhất trên thế giới, đang đối mặt với một lỗ hổng nghiêm trọng có tên ‘regreSSHion’. Lỗ hổng này, tồn tại trong suốt 4 năm qua, được cho là có thể ảnh hưởng đến khoảng 14 triệu thiết bị đầu cuối trên toàn cầu.

Lỗ hổng regreSSHion

Theo các chuyên gia tại Qualys, ‘regreSSHion’ (CVE-2024-6387) là sự tái xuất hiện của một lỗ hổng đã được vá trước đó vào năm 2006. Nếu bị khai thác, lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn hệ thống, cài đặt mã độc, tạo backdoor và thực hiện nhiều hành vi nguy hiểm khác.

Điều đáng lo ngại là có tới 700.000 trường hợp OpenSSH hướng ra internet bên ngoài được xác định là dễ bị tấn công, chiếm 31% tổng số trường hợp trong cơ sở khách hàng toàn cầu của Qualys.

Các chuyên gia cảnh báo mức độ nghiêm trọng của lỗ hổng này tương đương với sự cố Log4Shell trong Apache Log4J vào năm 2021, ảnh hưởng đến hàng trăm triệu ứng dụng và thiết bị trên toàn thế giới.

Hiện tại, chưa có thông tin về việc lỗ hổng này đã bị khai thác trên thực tế. Tuy nhiên, các chuyên gia khuyến cáo người dùng và tổ chức cần cập nhật OpenSSH lên phiên bản mới nhất để vá lỗ hổng và đảm bảo an toàn cho hệ thống.

Có thể bạn quan tâm

Từ tháng 1/2023 đến tháng 9/2024, các chuyên gia của Kaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit. Những mẩu tin quảng cáo được đăng trên nhiều diễn đàn web đen và các kênh ẩn danh trên ứng dụng Telegram...