04.07.2024

Sicherheitslücke in SSH: Dienst von Außen gesperrt

Aufgrund einer sehr kritischen Sicherheitslücke in OpenSSH ist das Patchen aller Systeme notwendig; kurzfristig ist der SSH-Zugang zum Universitätsnetz von Außen unterbunden.

Aufgrund einer sehr kritischen Sicherheitslücke in OpenSSH ist das Patchen aller Systeme notwendig; kurzfristig ist daher der SSH-Zugang zum Universitätsnetz von Außen unterbunden. Der Zugang ist weiterhin möglich, wenn eine VPN-Verbindung besteht.

Leider haben Netzwerk-Analysen gezeigt, dass bereits mehrfach versucht wird, diese Lücke auf Rechnern der Universität Tübingen auszunutzen.

Alle Systemadministrator:innen werden dringend gebeten, die von ihnen betreuten Systeme zu patchen und kurzfristig deren Erreichbarkeit über SSH auf die nötigsten Bereiche lokal einzuschränken.

Weitere Informationen:
https://bwinfosec.de/news/cve20246387/

https://www.heise.de/hintergrund/regreSSHion-Luecke-Neues-SSH-Feature-bietet-Schutz-Proof-of-Concept-ist-keiner-9788285.html