Pular para o conteúdo principal
BlogComputaçãoInformações sobre a vulnerabilidade "regreSSHion" do OpenSSH

Informações sobre a vulnerabilidade "regreSSHion" do OpenSSH

Imagem de um ponto de exclamação em um triângulo, um ícone que indica perigo ou parada, ou aviso com o texto "Information on OpenSSH "regreSSHion" Vulnerability" à direita.

A computação em nuvem da Akamai está ciente da vulnerabilidade do OpenSSH relatada recentemente, chamada de "regreSSHion".

No momento, estamos avaliando a vulnerabilidade e seu impacto em nossa infraestrutura. Como parte de nossos procedimentos de segurança de resposta antecipada, corrigiremos todos os componentes de infraestrutura afetados. Essas correções protegerão a infraestrutura subjacente na qual sua instância de computação reside e não afetarão os dados armazenados da instância de computação.

Como parte do modelo de segurança compartilhada da Akamai, a Akamai está verificando e atualizando ativamente todos os sistemas de infraestrutura para garantir que nossa infraestrutura não esteja usando as versões afetadas do OpenSSH. Além disso, estamos aconselhando os clientes a verificar e atualizar suas instâncias de computação (VMs) e contêineres LKE para versões OpenSSH não afetadas.

Recomendamos aos clientes com instâncias de computação que executem as seguintes etapas de mitigação.

Atualize o OpenSSH para a versão mais recente em Debian e Ubuntu

Execute os seguintes comandos para atualizar a versão do OpenSSH:

sudo apt update
sudo apt install --only-upgrade openssh-server openssh-client

Isso pode lhe perguntar como lidar com o sshd_config se ele tiver sido alterado em relação à versão fornecida no pacote de distribuição. Se for o caso, faça a seleção para manter a versão antiga.

Atualize o OpenSSH para a versão mais recente em CentOS

sudo yum update openssh-server
sudo yum update openssh-client

Se estiver executando qualquer outra distribuição Linux, siga as etapas descritas na documentação para atualizar o OpenSSH.

Atualização do OpenSSH para usuários LKE

Você pode preparar um patch para seus nós LKE por meio do DaemonSet ou seguir estas etapas para reciclar seus nós e atualizar o servidor OpenSSH.

Atualizamos nossas imagens de distribuição Linux compatíveis com essas correções. As instâncias de computação recém-criadas já incluirão as correções necessárias para essa vulnerabilidade.

Recomendamos seguir etapas adicionais opcionais para fortalecer o acesso SSH.

Abra um tíquete com nossa equipe de suporte no Cloud Manager se tiver alguma dúvida sobre como isso pode afetar você ou seus serviços na computação em nuvem da Akamai.

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *