近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,操作系统FreeBSD中的OpenSSH工具存在远程代码执行漏洞,可被恶意利用实施网络攻击。
FreeBSD是一个开源的类UNIX操作系统,由于其使用的OpenSSH存在竞争条件缺陷,未经身份验证的攻击者能够利用该漏洞以root权限执行远程代码,受影响的版本包括FreeBSD stable/14系列14.1-STABLE之前版本、FreeBSD releng/14.1系列14.1-RELEASE-p3之前版本、FreeBSD releng/14.0系列14.0-RELEASE-p9之前版本、FreeBSD stable/13系列13.3-STABLE之前版本、FreeBSD releng/13.3系列13.3-RELEASE-p5之前版本。
目前,FreeBSD官方已发布安全更新(链接:https://www.freebsd.org/where/),建议相关单位和用户及时升级至最新安全版本并重启SSHD守护进程,或采取限制访问权限、关闭非必要应用端口等加固措施,防范网络攻击风险。
感谢北京启明星辰信息安全技术有限公司等提供技术支持。
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
