113-07-05【弱點通告】：OpenSSH含有可遠端攻擊伺服器的漏洞，建議請管理者儘速評估更新！    

風險等級：高度威脅  

摘  要：弱點通告：OpenSSH含有可遠端攻擊伺服器的漏洞，建議請管理者儘速評估更新！ 

影響系統：

受影響廠牌如下：

OpenSSH 4.4p1 (含)之前的版本

OpenSSH OpenSSH 8.5p1至OpenSSH 9.8p (含)之前的版本

解決辦法：

請參考官網將 OpenSSH更新到最新版本： OpenSSH 9.8/9.8p1 之後版本 

細節描述：

資安業者，他們在基於glibc之Linux系統的Open Secure Shell（OpenSSH）伺服器上發現一個安全漏洞CVE-2024-6387，將允許未經授權的駭客自遠端執行任意程式，該漏洞波及了絕大多數的Linux版本。
CVE-2024-6387為OpenSSH訊號處理程序的競爭條件漏洞，允許駭客在不需要身分驗證的情況下，自遠端執行任意程式，還能以最高權限執行，意味著能夠完全掌控被駭系統。

HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php 

參考資訊：

ithome
blog.qualys
openssh