关于防范OpenSSH远程代码执行高危漏洞

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源工具OpenSSH存在远程代码执行高危漏洞,可被恶意利用实施网络攻击。

OpenSSH是基于SSH协议的安全网络通信工具,由于OpenSSH服务器端程序存在竞争条件缺陷,未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码,受影响版本为8.5p1<=version<9.8p1。

目前,OpenSSH官方已发布安全更新(链接:https://www.openssh.com/releasenotes.html),建议用户立即开展隐患排查,及时升级至最新安全版本,或采取限制访问权限等临时加固措施,防范网络攻击风险。

感谢北京长亭科技有限公司、杭州安恒信息技术股份有限公司、北京启明星辰信息安全技术有限公司、奇安信网神信息技术(北京)股份有限公司等提供技术支持。

相关推荐
向前看-6 小时前
验证码机制
前端·后端
超爱吃士力架8 小时前
邀请逻辑
java·linux·后端
AskHarries10 小时前
Spring Cloud OpenFeign快速入门demo
spring boot·后端
isolusion11 小时前
Springboot的创建方式
java·spring boot·后端
zjw_rp11 小时前
Spring-AOP
java·后端·spring·spring-aop
TodoCoder12 小时前
【编程思想】CopyOnWrite是如何解决高并发场景中的读写瓶颈?
java·后端·面试
凌虚13 小时前
Kubernetes APF(API 优先级和公平调度)简介
后端·程序员·kubernetes
机器之心13 小时前
图学习新突破:一个统一框架连接空域和频域
人工智能·后端
.生产的驴14 小时前
SpringBoot 对接第三方登录 手机号登录 手机号验证 微信小程序登录 结合Redis SaToken
java·spring boot·redis·后端·缓存·微信小程序·maven
顽疲14 小时前
springboot vue 会员收银系统 含源码 开发流程
vue.js·spring boot·后端