Skip to main content
Voir tous les produits
Calcul
Stockage
Databases
Mise en réseau
Outils pour les développeurs
Diffusion
Sécurité
Services
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le blog
Catégories
13
  1. Aperçu des nuages
    51
  2. Calcul
    25
  3. Conteneurs (Kubernetes, Docker)
    34
  4. Databases
    21
  5. Outils pour les développeurs
    41
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Mise en réseau
    32
  10. Source ouverte
    6
  11. Réseau de partenaires
    7
  12. Sécurité
    60
  13. Stockage
    24
Auteurs 56
  1. Alex Leung 3
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 5
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 68
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 19
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Peter Sari 1
  45. Rick Myers 7
  46. Richard Tubb 1
  47. Sal Carrasco 1
  48. Salman Iqbal 1
  49. Stuart Macleod 1
  50. Shawn Michels 1
  51. Linode Support 14
  52. Tom Asaro 18
  53. Travis Baka 2
  54. Talia Nassi 12
  55. Tim Vereecke 1
  56. Yuri Goldfeld 1
BlogCalculInformations sur la vulnérabilité "regreSSHion" d'OpenSSH

Informations sur la vulnérabilité "regreSSHion" d'OpenSSH

Linode
Support Linode
3 juillet 2024
Image d'un point d'exclamation dans un triangle, une icône indiquant un danger ou un arrêt, ou un avertissement avec le texte "Information on OpenSSH "regreSSHion" Vulnerability" à droite.

Akamai Cloud Computing est au courant de la vulnérabilité d'OpenSSH récemment signalée sous le nom de " regreSSHion ".

Nous évaluons actuellement la vulnérabilité et son impact sur notre infrastructure. Dans le cadre de nos procédures de sécurité d'intervention rapide, nous apporterons des correctifs à tous les composants de l'infrastructure concernés. Ces correctifs protégeront l'infrastructure sous-jacente sur laquelle votre instance de calcul réside et n'affecteront pas les données stockées de votre instance de calcul.

Dans le cadre de son modèle de sécurité partagée, Akamai vérifie et met à jour activement tous les systèmes d'infrastructure afin de s'assurer que notre infrastructure n'utilise pas les versions d'OpenSSH affectées. En outre, nous conseillons à nos clients de vérifier et de mettre à jour leurs instances de calcul (VM) et leurs conteneurs LKE avec des versions d'OpenSSH non affectées.

Nous conseillons aux clients possédant des instances de calcul d'effectuer les mesures d'atténuation suivantes.

Mettre à jour OpenSSH à la dernière version sur Debian et Ubuntu

Exécutez les commandes suivantes pour mettre à jour la version d'OpenSSH :

sudo apt update
sudo apt install --only-upgrade openssh-server openssh-client

Il peut s'agir de vous demander comment traiter le sshd_config s'il a été modifié par rapport à la version fournie dans le paquet de distribution. Si c'est le cas, choisissez de conserver l'ancienne version.

Mettre à jour OpenSSH à la dernière version sur CentOS

sudo yum update openssh-server
sudo yum update openssh-client

Si vous utilisez d'autres distributions Linux, suivez les étapes décrites dans leur documentation pour mettre à jour OpenSSH.

Mise à jour d'OpenSSH pour les utilisateurs LKE

Vous pouvez préparer un correctif pour vos nœuds LKE via DaemonSet ou suivre les étapes suivantes pour recycler vos nœuds et mettre à jour le serveur OpenSSH.

Nous avons mis à jour nos images de distribution Linux avec ces correctifs. Les instances de calcul nouvellement créées incluront déjà les correctifs nécessaires pour cette vulnérabilité.

Nous vous recommandons de suivre des étapes supplémentaires facultatives pour renforcer l'accès SSH.

Veuillez ouvrir un ticket avec notre équipe de support dans Cloud Manager si vous avez des questions sur l'impact que cela pourrait avoir sur vous ou vos services dans le Cloud Computing d'Akamai.

Vous pourriez aussi aimer...

Alex Leung

Les dangers des JWT qui n'expirent jamais : vulnérabilités cachées en matière de sécurité

3 septembre 2024
par Alex Leung
Dans cet article de blog, nous nous concentrons sur les JWT qui n'expirent pas. Nous verrons comment ce problème se pose et quelles sont les failles de sécurité qui y sont associées.
Calcul
Talia Nassi

Tirer parti de l'informatique en périphérie pour des services de diffusion en direct à faible latence

29 août 2024
par Talia Nassi
Optimisez votre service de streaming en direct grâce aux solutions montées en charge d'Akamai pour gérer les pics de trafic inattendus et garantir des expériences de visionnage transparentes et à faible latence.
Calcul
Illustration d'un ordinateur portable avec un écran de chargement, une jauge colorée penchant vers la droite, un spectre rouge, et le texte "Faster Page Loads with the Speculation Rules API" (Chargement plus rapide des pages avec l'API des règles de spéculation)
Tim Vereecke

Chargement plus rapide des pages grâce à l'API des règles de spéculation

27 août 2024
par Tim Vereecke
L'API des règles de spéculation a pour but d'accélérer les navigations futures. Lisez notre point de vue sur la façon d'exploiter cette technologie.
Calcul

Commentaires

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.