Thông báo lỗi bảo mật nghiêm trọng CVE-2024-6387 của OpenSSH
Phòng An toàn thông tin của Bizfly Cloud vừa thu thập được thông tin quan trọng liên quan đến lỗi bảo mật trong OpenSSH, cụ thể như sau:
CVE-2024-6387: Lỗ hổng bảo mật nghiêm trọng CVE-2024-6387 đã được phát hiện trong phần mềm OpenSSH. Lỗ hổng này có khả năng cho phép kẻ tấn công từ xa thực thi mã độc với quyền root. Nguyên nhân của lỗ hổng này là do xử lý tín hiệu trong OpenSSH, và nó có thể bị kẻ tấn công khai thác trên các hệ thống Linux sử dụng glibc, dẫn đến việc thực thi mã tùy ý với quyền root.
Bizfly Cloud khuyến nghị quý khách hàng thực hiện các biện pháp bảo mật để bảo vệ server của mình:
1. Cài đặt Firewall: Để tăng cường bảo mật mạng và ngăn chặn các cuộc tấn công từ bên ngoài, quý khách hàng nên cài đặt và cấu hình firewall phù hợp.
2. Thực hiện khắc phục tạm thời: Quý khách hàng vui lòng thực hiện theo [hướng dẫn này]
Hãy thực hiện các biện pháp trên nhằm tránh các rủi ro như mất quyền kiểm soát server, mất dữ liệu quan trọng, hoặc bị tấn công từ xa.
Nếu cần bất kỳ hỗ trợ nào, vui lòng liên hệ với Bizfly Cloud qua các kênh sau để được tư vấn và hỗ trợ kịp thời:
- Hotline: (024) 7302 8888 - (028) 7302 8888
- Email: sales@bizflycloud.vn / support@bizflycloud.vn
- Ticket: http://manage.bizflycloud.vn/ticket
- Tài liệu: https://docs.bizflycloud.vn