Pular para o conteúdo principal
Ver todos os produtos
Computação
Armazenamento
Databases
Rede
Ferramentas para desenvolvedores
Entrega
Segurança
Serviços
Setores
Preços
Comunidade
Envolva-se conosco
Explore o Blog
Categorias
13
  1. Visão geral das nuvens
    51
  2. Computação
    25
  3. Recipientes (Kubernetes, Docker)
    34
  4. Databases
    21
  5. Ferramentas para desenvolvedores
    41
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Rede
    32
  10. Código Aberto
    6
  11. Rede de parceiros
    7
  12. Segurança
    60
  13. Armazenamento
    24
Autores 56
  1. Alex Leung 3
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 5
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 68
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 19
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Peter Sari 1
  45. Rick Myers 7
  46. Richard Tubb 1
  47. Sal Carrasco 1
  48. Salman Iqbal 1
  49. Stuart Macleod 1
  50. Shawn Michels 1
  51. Linode Support 14
  52. Tom Asaro 18
  53. Travis Baka 2
  54. Talia Nassi 12
  55. Tim Vereecke 1
  56. Yuri Goldfeld 1
BlogComputaçãoInformações sobre a vulnerabilidade "regreSSHion" do OpenSSH

Informações sobre a vulnerabilidade "regreSSHion" do OpenSSH

Linode
Apoio Linode
3 de julho de 2024
Imagem de um ponto de exclamação em um triângulo, um ícone que indica perigo ou parada, ou aviso com o texto "Information on OpenSSH "regreSSHion" Vulnerability" à direita.

A computação em nuvem da Akamai está ciente da vulnerabilidade do OpenSSH relatada recentemente, chamada de "regreSSHion".

No momento, estamos avaliando a vulnerabilidade e seu impacto em nossa infraestrutura. Como parte de nossos procedimentos de segurança de resposta antecipada, corrigiremos todos os componentes de infraestrutura afetados. Essas correções protegerão a infraestrutura subjacente na qual sua instância de computação reside e não afetarão os dados armazenados da instância de computação.

Como parte do modelo de segurança compartilhada da Akamai, a Akamai está verificando e atualizando ativamente todos os sistemas de infraestrutura para garantir que nossa infraestrutura não esteja usando as versões afetadas do OpenSSH. Além disso, estamos aconselhando os clientes a verificar e atualizar suas instâncias de computação (VMs) e contêineres LKE para versões OpenSSH não afetadas.

Recomendamos aos clientes com instâncias de computação que executem as seguintes etapas de mitigação.

Atualize o OpenSSH para a versão mais recente em Debian e Ubuntu

Execute os seguintes comandos para atualizar a versão do OpenSSH:

sudo apt update
sudo apt install --only-upgrade openssh-server openssh-client

Isso pode lhe perguntar como lidar com o sshd_config se ele tiver sido alterado em relação à versão fornecida no pacote de distribuição. Se for o caso, faça a seleção para manter a versão antiga.

Atualize o OpenSSH para a versão mais recente em CentOS

sudo yum update openssh-server
sudo yum update openssh-client

Se estiver executando qualquer outra distribuição Linux, siga as etapas descritas na documentação para atualizar o OpenSSH.

Atualização do OpenSSH para usuários LKE

Você pode preparar um patch para seus nós LKE por meio do DaemonSet ou seguir estas etapas para reciclar seus nós e atualizar o servidor OpenSSH.

Atualizamos nossas imagens de distribuição Linux compatíveis com essas correções. As instâncias de computação recém-criadas já incluirão as correções necessárias para essa vulnerabilidade.

Recomendamos seguir etapas adicionais opcionais para fortalecer o acesso SSH.

Abra um tíquete com nossa equipe de suporte no Cloud Manager se tiver alguma dúvida sobre como isso pode afetar você ou seus serviços na computação em nuvem da Akamai.

Você também pode gostar...

Alex Leung

Os perigos do JWT que nunca expira: vulnerabilidades ocultas de segurança

3 de setembro de 2024
por Alex Leung
Nesta postagem do blog, vamos nos concentrar nos JWTs que não expiram. Veremos como esse problema surge e as vulnerabilidades de segurança associadas.
Computação
Talia Nassi

Aproveite a computação de borda para serviços de transmissão ao vivo de baixa latência

29 de agosto de 2024
por Talia Nassi
Otimize seu serviço de transmissão ao vivo com as soluções escalonáveis da Akamai para lidar com picos de tráfego inesperados e garantir experiências de visualização perfeitas e de baixa latência.
Computação
Ilustração de um laptop com uma tela de carregamento, um medidor colorido inclinado para a direita, espectro vermelho e o texto "Carregamentos de página mais rápidos com a API Speculation Rules"
Tim Vereecke

Carregamentos de página mais rápidos com a API de regras de especulação

27 de agosto de 2024
por Tim Vereecke
A API Speculation Rules tem o objetivo de aumentar a velocidade de futuras navegações. Leia nossas percepções sobre como aproveitar essa tecnologia.
Computação

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *