Một lỗ hổng mới hiện đã được vá trong OpenSSH có khả năng bị khai thác để thực thi lệnh tùy ý trên các máy chủ bị xâm nhập trong các điều kiện cụ thể.
Saeed Abbasi, giám đốc nghiên cứu lỗ hổng tại Qualys, cho biết: “Lỗ hổng này cho phép kẻ tấn công từ xa có thể thực thi các lệnh tùy ý thông qua tính năng ‘forwarded ssh-agent’ của hệ thống OpenSSH bị ảnh hưởng”.
Lỗ hổng có định danh CVE-2023-38408, ảnh hưởng đến tất cả các phiên bản OpenSSH trước 9.3p2.
OpenSSH là một công cụ kết nối phổ biến để truy cập từ xa bằng giao thức SSH được sử dụng để mã hóa tất cả lưu lượng truy cập nhằm ngăn cản việc nghe lén, chiếm đoạt kết nối và các cuộc tấn công khác.
Để khai thác thành công yêu cầu phải có một số thư viện nhất định trên hệ thống nạn nhân và agent xác thực SSH được chuyển tiếp đến hệ thống do kẻ tấn công kiểm soát. SSH agent là một chương trình chạy ngầm (background) giúp giữ các khóa (key) của người dùng trong bộ nhớ và hỗ trợ đăng nhập từ xa vào máy chủ mà không cần phải nhập lại mật khẩu.
Qualys cho biết: “kẻ tấn công từ xa, kẻ có quyền truy cập vào máy chủ mà ssh-agent của mục tiêu được chuyển tiếp tới, có thể tải (dlopen()) và hủy tải (dlclose()) bất kỳ thư viện dùng chung nào trong /usr/lib* trên máy mục tiêu thông qua ssh-agent được chuyển tiếp đến nếu nó được biên dịch theo mặc định là ENABLE_PKCS11).
Công ty bảo mật cho biết họ có thể tạo ra một mã khai thác (PoC) nhằm vào các cài đặt mặc định của Ubuntu Desktop 22.04 và 21.10, các bản phân phối Linux khác cũng được cho là dễ bị tấn công.
Người dùng OpenSSH nên cập nhật phiên bản mới nhất để bảo vệ khỏi các mối đe dọa mạng tiềm ẩn.
Trước đó, vào tháng 2 này, các nhà bảo trì OpenSSH đã phát hành bản cập nhật để khắc phục lỗ hổng bảo mật có độ nghiêm trọng mức trung bình (CVE-2023-25136, điểm CVSS: 6.5) có thể bị kẻ tấn công khai thác từ xa mà không cần xác thực để sửa đổi các vị trí bộ nhớ không mong muốn và thực thi mã theo lý thuyết.
Một bản phát hành tiếp theo vào tháng 3 đã giải quyết một lỗ hổng khác có thể bị lạm dụng bằng phương tiện phản hồi DNS độc hại để đọc dữ liệu trái phép và gây ra sự cố từ chối dịch vụ cho máy khách SSH.
Nguồn: thehackernews.com.
Tín nhiệm mạng | GitHub đang cảnh báo về một chiến dịch social engineering mới nhắm mục tiêu vào tài khoản của các nhà phát triển trong lĩnh vực blockchain, tiền điện tử, cờ bạc trực tuyến và bảo mật để lây nhiễm phần mềm độc hại vào thiết bị của họ.
Tín nhiệm mạng | Microsoft và Ukraine CERT đang cảnh báo về các cuộc tấn công mới của Turla, nhóm tin tặc do nhà nước Nga tài trợ, nhắm mục tiêu vào ngành công nghiệp quốc phòng và các máy chủ Microsoft Exchange bằng một backdoor mới, 'DeliveryCheck'.
Tín nhiệm mạng | Citrix đang cảnh báo người dùng về một lỗ hổng bảo mật nghiêm trọng trong Bộ điều khiển phân phối ứng dụng (ADC) NetScaler và Gateway, lưu ý rằng lỗ hổng đang bị khai thác trong thực tế.
Tín nhiệm mạng | Thông tin được liên kết với một nhóm nhỏ khách hàng đã đăng ký của VirusTotal, bao gồm tên và địa chỉ email của họ, đã bị lộ sau khi một nhân viên vô tình tải chúng lên nền tảng quét phần mềm độc hại.
Tín nhiệm mạng | Microsoft cho biết một lỗi xác thực trong mã nguồn đã cho phép một tác nhân độc hại có tên Storm-0558 giả mạo token Azure Active Directory (Azure AD) để xâm phạm hơn hai chục tổ chức.
Tín nhiệm mạng | Hàng chục nghìn container image được lưu trữ trên Docker Hub chứa các khóa bí mật, khiến nhiều phần mềm, nền tảng trực tuyến và người dùng đối mặt với nguy cơ bị xâm phạm trong một cuộc tấn công quy mô lớn.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
