Informācija par apdraudējumiem

open-ssh:cve-2023-48795

Apdraudējuma apraksts:

Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūms ir iekārta, kura uztur internetā pieejamu SSH servisu, kas iespējams ir pakļauts ievainojamībai CVE-2023-48795. Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, ļauj uzbrucējam pazemināt drošības līmeni Jūsu iekārtā vai arī pilnībā to atslēgt.
Šo ievainojamību pazīst kā Terrapin uzbrukumu, un tā ietekmē dažādas produktus, tai skaitā OpenSSH versijas kas vecākas par 9.6, Maverick Synergy Java SSH API vecākas par 3.1.0-SNAPSHOT, Dropbear versijas pirms 2022.83 un daudzus citus produktus, kuri uztur SSH servera funkcionalitāti.
Ko darīt:
CERT.LV aicina pārskatīt visas iekārtas, kuras uztur internetā pieejamu SSH servisu, atslēgt neizmantotos SSH servisus un atjaunināt nepieciešamo iekārtu programmatūru.
Papildu informācija pieejama šeit:
https://nvd.nist.gov/vuln/detail/CVE-2023-48795
*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English


What happened:
You received this e-mail because you have a device, which has a publicly available SSH service, that may be vulnerable to CVE-2023-48795.
Successful exploitation of this vulnerability allows remote attackers to bypass integrity checks, leading to a downgrade or disabling of security features. This vulnerability is known as a Terrapin attack and affects various products, including OpenSSH before 9.6, Maverick Synergy Java SSH API before 3.1.0-SNAPSHOT, Dropbear through 2022.83, and many others.
What to do:
We suggest that you check all devices, which have SSH services open to the internet, close all unused SSH services and update the necessary SSH software on your devices.

More info:
https://nvd.nist.gov/vuln/detail/CVE-2023-48795
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.