Open SSH Uzaktan Kod Çalıştırma Zafiyeti

Open SSH Uzaktan Kod Çalıştırma Zafiyeti

22 Temmuz 2023 tarihinde yayınlanan zafiyet raporuna göre; belirli koşullar altında güvenliği ihlal edilmiş ana bilgisayarlarda uzaktan rasgele komutlar çalıştırmak için potansiyel olarak yararlanılabilecek OpenSSH zafiyeti bulunmaktadır.

Rapora göre, bu güvenlik açığı uzaktaki bir saldırganın savunmasız OpenSSH'nin iletilen ssh-aracısında potansiyel olarak rasgele komutlar yürütmesine izin vermektedir.(CVE-2023-38408)

Etkilenen Sistemler

-

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

OpenSSH kullanıcılarının potansiyel siber tehditlere karşı koruma sağlamak için güncelleme yaparak en son sürüme geçmeleri önerilmektedir.

CVE / CWE

CVE-2023-38408

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-38408
• http://packetstormsecurity.com/files/173661/OpenSSH-Forwarded-SSH-Agent-Remote-Code-Execution.html
• http://www.openwall.com/lists/oss-security/2023/07/20/1
• http://www.openwall.com/lists/oss-security/2023/07/20/2
• https://blog.qualys.com/vulnerabilities-threat-research/2023/07/19/cve-2023-38408-remote-code-execution-in-opensshs-forwarded-ssh-agent
• https://github.com/openbsd/src/commit/7bc29a9d5cd697290aa056e94ecee6253d3425f8
• https://github.com/openbsd/src/commit/f03a4faa55c4ce0818324701dadbf91988d7351d
• https://github.com/openbsd/src/commit/f8f5a6b003981bb824329dc987d101977beda7ca
• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RAXVQS6ZYTULFAK3TEJHRLKZALJS3AOU/
• https://news.ycombinator.com/item?id=36790196
• https://security.gentoo.org/glsa/202307-01
• https://www.openssh.com/security.html
• https://www.openssh.com/txt/release-9.3p2
• https://www.qualys.com/2023/07/19/cve-2023-38408/rce-openssh-forwarded-ssh-agent.txt

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.