Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Databases
Collegamento in rete
Strumenti per gli sviluppatori
Delivery
Sicurezza
Servizi
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il blog
Categorie
13
  1. Panoramica sul cloud
    51
  2. Elaborazione
    25
  3. Contenitori (Kubernetes, Docker)
    34
  4. Databases
    21
  5. Strumenti per gli sviluppatori
    41
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Collegamento in rete
    32
  10. Open Source
    6
  11. Rete di partner
    7
  12. Sicurezza
    60
  13. Archiviazione
    24
Autori 56
  1. Alex Leung 3
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 5
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 68
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 19
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Peter Sari 1
  45. Rick Myers 7
  46. Richard Tubb 1
  47. Sal Carrasco 1
  48. Salman Iqbal 1
  49. Stuart Macleod 1
  50. Shawn Michels 1
  51. Linode Support 14
  52. Tom Asaro 18
  53. Travis Baka 2
  54. Talia Nassi 12
  55. Tim Vereecke 1
  56. Yuri Goldfeld 1
BlogCalcoloInformazioni sulla vulnerabilità "regreSSH" di OpenSSH

Informazioni sulla vulnerabilità "regreSSH" di OpenSSH

Linode
Supporto Linode
3 luglio 2024
Immagine di un punto esclamativo in un triangolo, un'icona che indica pericolo o arresto, o un avviso con il testo "Informazioni sulla vulnerabilità OpenSSH "regreSSHion"" a destra.

Akamai cloud computing è a conoscenza della vulnerabilità OpenSSH recentemente segnalata e denominata "regreSSHion".

Stiamo valutando la vulnerabilità e il suo impatto sulla nostra infrastruttura. Nell'ambito delle nostre procedure di sicurezza di risposta tempestiva, applicheremo delle patch a tutti i componenti dell'infrastruttura interessati. Queste patch proteggeranno l'infrastruttura sottostante su cui risiede l'istanza di calcolo e non influenzeranno i dati memorizzati dell'istanza di calcolo.

Come parte del modello di sicurezza condiviso di Akamai, Akamai sta verificando e aggiornando attivamente tutti i sistemi di infrastruttura per garantire che la nostra infrastruttura non utilizzi le versioni di OpenSSH interessate. Inoltre, stiamo consigliando ai clienti di verificare e aggiornare le loro istanze di calcolo (VM) e i container LKE a versioni di OpenSSH non affette.

Si consiglia ai clienti con istanze di calcolo di eseguire le seguenti operazioni di mitigazione.

Aggiornare OpenSSH alla versione più recente su Debian e Ubuntu

Eseguire i seguenti comandi per aggiornare la versione di OpenSSH:

sudo apt update
sudo apt install --only-upgrade openssh-server openssh-client

Questo potrebbe chiedere all'utente come gestire il sshd_config se è stato modificato rispetto alla versione fornita nel pacchetto di distribuzione. In tal caso, selezionate di mantenere la vecchia versione.

Aggiornare OpenSSH alla versione più recente su CentOS

sudo yum update openssh-server
sudo yum update openssh-client

Se si utilizzano altre distribuzioni Linux, seguire i passaggi indicati nella loro documentazione per aggiornare OpenSSH.

Aggiornamento di OpenSSH per gli utenti LKE

È possibile preparare una patch per i nodi LKE tramite DaemonSet o seguire questi passaggi per riciclare i nodi e aggiornare il server OpenSSH.

Abbiamo aggiornato le immagini delle distribuzioni Linux supportate con queste correzioni. Le nuove istanze di calcolo create includeranno già le patch necessarie per questa vulnerabilità.

Si consiglia di seguire i passi opzionali aggiuntivi per rendere più sicuro l'accesso SSH.

Se avete domande sull'impatto di questa situazione su di voi o sui vostri servizi sul cloud computing Akamai, aprite un ticket con il nostro team di assistenza in Cloud Manager.

Ti potrebbe interessare anche...

Alex Leung

I pericoli del JWT senza scadenza: vulnerabilità di sicurezza nascoste

3 settembre 2024
di Alex Leung
In questo blog post ci concentriamo sui JWT che non scadono. Analizzeremo come si presenta questo problema e le vulnerabilità di sicurezza associate.
Elaborazione
Talia Nassi

Sfruttare l'Edge Computing per servizi di streaming live a bassa latenza

29 agosto 2024
di Talia Nassi
Ottimizzate il vostro servizio di live streaming con le soluzioni scalabili di Akamai per gestire picchi di traffico imprevisti e garantire esperienze di visione senza interruzioni e a bassa latenza.
Elaborazione
Illustrazione di un computer portatile con una schermata di caricamento, un indicatore colorato inclinato verso destra, uno spettro rosso e il testo "Caricamento delle pagine più veloce con l'API delle regole di speculazione".
Tim Vereecke

Caricamento delle pagine più veloce con l'API delle regole di speculazione

27 agosto 2024
di Tim Vereecke
L'API delle Regole di speculazione è destinata ad aumentare la velocità delle navigazioni future. Leggete i nostri approfondimenti su come sfruttare questa tecnologia.
Elaborazione

Commenti

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *