Ir al contenido principal
Ver todos los productos
Calcular
Almacenamiento
Bases de datos
Conexión
Herramientas para desarrolladores
Distribución
Seguridad
Servicios
Sectores
Precios
Comunidad
Habla con nosotros
Explorar el blog
Categorías
13
  1. Panorama de la nube
    51
  2. Calcular
    25
  3. Contenedores (Kubernetes, Docker)
    34
  4. Bases de datos
    21
  5. Herramientas para desarrolladores
    41
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Conexión
    32
  10. Código Abierto
    6
  11. Red de socios
    7
  12. Seguridad
    60
  13. Almacenamiento
    24
Autores 56
  1. Alex Leung 3
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 5
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 68
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 19
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Peter Sari 1
  45. Rick Myers 7
  46. Richard Tubb 1
  47. Sal Carrasco 1
  48. Salman Iqbal 1
  49. Stuart Macleod 1
  50. Shawn Michels 1
  51. Linode Support 14
  52. Tom Asaro 18
  53. Travis Baka 2
  54. Talia Nassi 12
  55. Tim Vereecke 1
  56. Yuri Goldfeld 1
BlogInformáticaInformación sobre la vulnerabilidad "regreSSHion" de OpenSSH

Información sobre la vulnerabilidad "regreSSHion" de OpenSSH

Linode
Soporte Linode
3 de julio de 2024
Imagen de un signo de exclamación en un triángulo, un icono que indica peligro o parada, o advertencia con el texto "Información sobre la vulnerabilidad "regreSSHion" de OpenSSH" a la derecha.

La computación en nube de Akamai es consciente de la vulnerabilidad de OpenSSH denominada "regreSSHion" de la que se ha informado recientemente.

Actualmente estamos evaluando la vulnerabilidad y su impacto en nuestra infraestructura. Como parte de nuestros procedimientos de seguridad de respuesta temprana, parchearemos los componentes de infraestructura afectados. Estos parches protegerán la infraestructura subyacente en la que reside su instancia informática y no afectarán a los datos almacenados en ella.

Como parte del modelo de seguridad compartida de Akamai, Akamai está verificando y actualizando activamente todos los sistemas de infraestructura para garantizar que nuestra infraestructura no utiliza las versiones de OpenSSH afectadas. Además, estamos aconsejando a los clientes que verifiquen y actualicen sus instancias de computación (VMs) y Contenedores LKE a versiones de OpenSSH no afectadas.

Aconsejamos a los clientes con instancias de computación que lleven a cabo los siguientes pasos de mitigación.

Actualice OpenSSH a la última versión en Debian y Ubuntu

Ejecute los siguientes comandos para actualizar la versión de OpenSSH:

sudo apt update
sudo apt install --only-upgrade openssh-server openssh-client

Esto puede preguntarle cómo manejar el sshd_config si ha cambiado con respecto a la versión suministrada en el paquete de distribución. Si es así, haga la selección para mantener la versión antigua.

Actualizar OpenSSH a la última versión en CentOS

sudo yum update openssh-server
sudo yum update openssh-client

Si utiliza cualquier otra distribución de Linux, siga los pasos descritos en su documentación para actualizar OpenSSH.

Actualización de OpenSSH para usuarios de LKE

Puede preparar un parche para sus nodos LKE a través de DaemonSet o seguir estos pasos para reciclar sus nodos y actualizar el servidor OpenSSH.

Hemos actualizado nuestras imágenes de distribución de Linux compatibles con estas correcciones. Las nuevas instancias de computación creadas ya incluirán los parches necesarios para esta vulnerabilidad.

Recomendamos seguir pasos adicionales opcionales para reforzar el acceso SSH.

Por favor, abra un ticket con nuestro equipo de Soporte en Cloud Manager si tiene alguna pregunta sobre cómo esto podría afectarle a usted o a sus servicios en el cloud computing de Akamai.

También te puede gustar...

Alex Leung

Los peligros de las JWT que nunca caducan: vulnerabilidades de seguridad ocultas

3 de septiembre de 2024
por Alex Leung
En esta entrada del blog, nos centraremos en los JWT que no caducan. Veremos cómo surge este problema junto con las vulnerabilidades de seguridad asociadas.
Calcular
Talia Nassi

Aprovechar la informática de borde para servicios de transmisión en directo de baja latencia

29 de agosto de 2024
por Talia Nassi
Optimice su servicio de streaming en directo con las soluciones escalables de Akamai para gestionar aumentos de tráfico inesperados y garantizar experiencias de visualización sin interrupciones y de baja latencia.
Calcular
Ilustración de un ordenador portátil con una pantalla de carga, un indicador de color inclinado hacia la derecha, espectro rojo, y el texto "Cargas de página más rápidas con la API de reglas de especulación"
Tim Vereecke

Carga de páginas más rápida con la API de reglas de especulación

27 de agosto de 2024
por Tim Vereecke
La API de reglas de especulación pretende aumentar la velocidad de las futuras navegaciones. Lee nuestras ideas sobre cómo aprovechar esta tecnología.
Calcular

Comentarios

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.