16 สิงหาคม 2567 | ศุภกร สืบสุข
มีการค้นพบช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์OpenSSHที่ทำงานบนระบบปฏิบัติการ FreeBSD ซึ่งเป็นแพลตฟอร์มยอดนิยมใช้งานในองค์กรต่างๆ โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ต้องยืนยันตัวตนส่งผลให้เกิดความเสี่ยงที่สำคัญต่อความมั่นคงของข้อมูลและโครงสร้างพื้นฐานทางเทคโนโลยีขององค์กร
CVE-2024-7589 เป็นช่องโหว่ที่มีความร้ายแรงสูงใน OpenSSH ซึ่งเป็นโปรโตคอลที่ใช้กันอย่างแพร่หลายในการเข้าถึงระบบระยะไกลอย่างปลอดภัย ช่องโหว่นี้เกิดจากตัวจัดการสัญญาณใน sshd(8) ที่อาจเรียกใช้ฟังก์ชันการบันทึกที่ไม่ปลอดภัยแบบ async-signal-safe ตัวจัดการสัญญาณนี้จะถูกเรียกใช้เมื่อไคลเอนต์ไม่สามารถตรวจสอบสิทธิ์ได้ภายในเวลา LoginGraceTime วินาที (ค่าเริ่มต้นคือ 120 วินาที)
ผลที่ตามมาของการเรียกใช้ฟังก์ชันที่ไม่ปลอดภัยแบบ async-signal-safe ในบริบทที่มีสิทธิ์ของ sshd(8) ทำให้เกิดสภาวะการแข่งขัน ซึ่งผู้โจมตีที่มุ่งมั่นอาจสามารถใช้ประโยชน์เพื่อให้สามารถดำเนินการโค้ดจากระยะไกลโดยไม่ได้รับอนุญาตในฐานะ root
Critical OpenSSH Vulnerability in FreeBSD Let’s Attackers Gain Root Access Remotely | cybersecuritynews
A FreeBSD flaw could allow remote code execution, patch it now! | securityaffairs
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา