BlogBerechnenInformationen zur OpenSSH "regreSSHion" Sicherheitslücke

Informationen über die OpenSSH "regreSSHion" Sicherheitslücke

3. Juli 2024

Bild eines Ausrufezeichens in einem Dreieck, ein Symbol, das auf eine Gefahr oder einen Stopp hinweist, oder eine Warnung mit dem Text "Information on OpenSSH "regreSSHion" Vulnerability" auf der rechten Seite.

Akamai Cloud Computing ist sich der kürzlich gemeldeten OpenSSH-Schwachstelle mit der Bezeichnung "regreSSHion" bewusst.

Wir evaluieren derzeit die Schwachstelle und ihre Auswirkungen auf unsere Infrastruktur. Im Rahmen unserer Sicherheitsverfahren für eine frühzeitige Reaktion werden wir alle betroffenen Infrastrukturkomponenten patchen. Diese Patches schützen die zugrunde liegende Infrastruktur, auf der sich Ihre Recheninstanz befindet, und haben keine Auswirkungen auf die gespeicherten Daten Ihrer Recheninstanz.

Als Teil des gemeinsamen Sicherheitsmodells von Akamai überprüft und aktualisiert Akamai aktiv alle Infrastruktursysteme, um sicherzustellen, dass unsere Infrastruktur keine betroffenen OpenSSH-Versionen verwendet. Darüber hinaus raten wir unseren Kunden, ihre Compute Instances (VMs) und LKE-Container zu überprüfen und auf nicht betroffene OpenSSH-Versionen zu aktualisieren.

Wir raten Kunden mit Compute-Instanzen, die folgenden Abhilfemaßnahmen zu ergreifen.

Aktualisieren Sie OpenSSH auf die neueste Version auf Debian und Ubuntu

Führen Sie die folgenden Befehle aus, um die OpenSSH-Version zu aktualisieren:

sudo apt update
sudo apt install --only-upgrade openssh-server openssh-client

Dies kann Sie fragen, wie Sie die sshd_config Datei, wenn sie gegenüber der im Verteilungspaket enthaltenen Version geändert wurde. Ist dies der Fall, wählen Sie die alte Version aus.

Aktualisieren Sie OpenSSH auf die neueste Version unter CentOS

sudo yum update openssh-server
sudo yum update openssh-client

Wenn Sie andere Linux-Distributionen verwenden, befolgen Sie die in deren Dokumentation beschriebenen Schritte, um OpenSSH zu aktualisieren.

OpenSSH für LKE-Benutzer aktualisieren

Sie können einen Patch für Ihre LKE-Knoten über DaemonSet vorbereiten oder diese Schritte ausführen, um Ihre Knoten zu recyceln und den OpenSSH-Server zu aktualisieren.

Wir haben unsere unterstützten Linux-Distributions-Images mit diesen Korrekturen aktualisiert. Neu erstellte Compute-Instances enthalten bereits die erforderlichen Patches für diese Sicherheitslücke.

Wir empfehlen die folgenden optionalen, zusätzlichen Schritte, um den SSH-Zugang zu sichern.

Bitte eröffnen Sie ein Ticket bei unserem Support-Team im Cloud Manager, wenn Sie Fragen dazu haben, wie sich dies auf Sie oder Ihre Dienste in der Akamai Cloud auswirken könnte.