La computación en nube de Akamai es consciente de la vulnerabilidad de OpenSSH denominada "regreSSHion" de la que se ha informado recientemente.
Actualmente estamos evaluando la vulnerabilidad y su impacto en nuestra infraestructura. Como parte de nuestros procedimientos de seguridad de respuesta temprana, parchearemos los componentes de infraestructura afectados. Estos parches protegerán la infraestructura subyacente en la que reside su instancia informática y no afectarán a los datos almacenados en ella.
Como parte del modelo de seguridad compartida de Akamai, Akamai está verificando y actualizando activamente todos los sistemas de infraestructura para garantizar que nuestra infraestructura no utiliza las versiones de OpenSSH afectadas. Además, estamos aconsejando a los clientes que verifiquen y actualicen sus instancias de computación (VMs) y Contenedores LKE a versiones de OpenSSH no afectadas.
Aconsejamos a los clientes con instancias de computación que lleven a cabo los siguientes pasos de mitigación.
Actualice OpenSSH a la última versión en Debian y Ubuntu
Ejecute los siguientes comandos para actualizar la versión de OpenSSH:
sudo apt update
sudo apt install --only-upgrade openssh-server openssh-client
Esto puede preguntarle cómo manejar el sshd_config
si ha cambiado con respecto a la versión suministrada en el paquete de distribución. Si es así, haga la selección para mantener la versión antigua.
Actualizar OpenSSH a la última versión en CentOS
sudo yum update openssh-server
sudo yum update openssh-client
Si utiliza cualquier otra distribución de Linux, siga los pasos descritos en su documentación para actualizar OpenSSH.
Actualización de OpenSSH para usuarios de LKE
Puede preparar un parche para sus nodos LKE a través de DaemonSet o seguir estos pasos para reciclar sus nodos y actualizar el servidor OpenSSH.
Hemos actualizado nuestras imágenes de distribución de Linux compatibles con estas correcciones. Las nuevas instancias de computación creadas ya incluirán los parches necesarios para esta vulnerabilidad.
Recomendamos seguir pasos adicionales opcionales para reforzar el acceso SSH.
Por favor, abra un ticket con nuestro equipo de Soporte en Cloud Manager si tiene alguna pregunta sobre cómo esto podría afectarle a usted o a sus servicios en el cloud computing de Akamai.
Comentarios