Avançar para o conteúdo principal
Ver todos os produtos
Calcular
Armazenamento
Bases de dados
Trabalho em rede
Ferramentas do desenvolvedor
Entrega
Segurança
Serviços
Indústrias
Preços
Comunidade
Envolva-se Conosco
Explorar Blog
Categorias
13
  1. Visão Geral da Nuvem
    51
  2. Calcular
    25
  3. Contentores (Kubernetes, Docker)
    34
  4. Bases de dados
    21
  5. Ferramentas do desenvolvedor
    41
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Trabalho em rede
    32
  10. Código Aberto
    6
  11. Rede Parceiro
    7
  12. Segurança
    60
  13. Armazenamento
    24
Autores 56
  1. Alex Leung 3
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 5
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 68
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 19
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Peter Sari 1
  45. Rick Myers 7
  46. Richard Tubb 1
  47. Sal Carrasco 1
  48. Salman Iqbal 1
  49. Stuart Macleod 1
  50. Shawn Michels 1
  51. Linode Support 14
  52. Tom Asaro 18
  53. Travis Baka 2
  54. Talia Nassi 12
  55. Tim Vereecke 1
  56. Yuri Goldfeld 1
BlogueComputaçãoInformações sobre a vulnerabilidade "regreSSHion" do OpenSSH

Informações sobre a vulnerabilidade "regreSSHion" do OpenSSH

Linode
Suporte Linode
3 de julho de 2024
Imagem de um ponto de exclamação num triângulo, um ícone que indica perigo ou paragem, ou um aviso com o texto "Information on OpenSSH "regreSSHion" Vulnerability" à direita.

A Akamai cloud computing está ciente da vulnerabilidade OpenSSH recentemente comunicada, denominada "regreSSHion".

Estamos atualmente a avaliar a vulnerabilidade e o seu impacto na nossa infraestrutura. Como parte dos nossos procedimentos de segurança de resposta rápida, iremos corrigir quaisquer componentes de infraestrutura afectados. Estas correcções protegerão a infraestrutura subjacente em que reside a sua instância de computação e não afectarão os dados armazenados da sua instância de computação.

Como parte do modelo de segurança compartilhada da Akamai, a Akamai está verificando e atualizando ativamente todos os sistemas de infraestrutura para garantir que nossa infraestrutura não esteja usando as versões afetadas do OpenSSH. Além disso, estamos aconselhando os clientes a verificar e atualizar suas instâncias de computação (VMs) e Contêineres LKE para versões OpenSSH não afetadas.

Aconselhamos os clientes com instâncias de computação a efectuarem os seguintes passos de mitigação.

Atualize o OpenSSH para a versão mais recente em Debian e Ubuntu

Execute os seguintes comandos para atualizar a versão do OpenSSH:

sudo apt update
sudo apt install --only-upgrade openssh-server openssh-client

Este pode perguntar-lhe como lidar com o sshd_config se tiver sido alterado em relação à versão fornecida no pacote de distribuição. Em caso afirmativo, faça a seleção para manter a versão antiga.

Atualize OpenSSH para a versão mais recente em CentOS

sudo yum update openssh-server
sudo yum update openssh-client

Se estiver a executar quaisquer outras distribuições Linux, siga os passos descritos na respectiva documentação para atualizar o OpenSSH.

Atualizar o OpenSSH para utilizadores LKE

Pode preparar um patch para os seus nós LKE através do DaemonSet ou seguir estes passos para reciclar os seus nós e atualizar o servidor OpenSSH.

Actualizámos as nossas imagens de distribuição Linux suportadas com estas correcções. As instâncias de computação recém-criadas já incluirão os patches necessários para esta vulnerabilidade.

Recomendamos que siga os passos adicionais opcionais para reforçar o acesso SSH.

Abra um tíquete com nossa equipe de suporte no Cloud Manager se tiver alguma dúvida sobre como isso pode afetar você ou seus serviços na computação em nuvem da Akamai.

Você também pode gostar...

Alex Leung

Os perigos do JWT que nunca expira: Vulnerabilidades de segurança ocultas

3 de setembro de 2024
por Alex Leung
Nesta publicação do blogue, centramo-nos nos JWTs que não expiram. Iremos analisar a forma como este problema surge, bem como as vulnerabilidades de segurança associadas.
Calcular
Talia Nassi

Tirar partido da computação de ponta para serviços de transmissão em direto de baixa latência

29 de agosto de 2024
por Talia Nassi
Optimize o seu serviço de transmissão em direto com as soluções escaláveis da Akamai para lidar com picos de tráfego inesperados e garantir experiências de visualização contínuas e de baixa latência.
Calcular
Ilustração de um computador portátil com um ecrã de carregamento, um indicador colorido inclinado para a direita, um espetro vermelho e o texto "Carregamentos de página mais rápidos com a API Speculation Rules"
Tim Vereecke

Carregamentos de página mais rápidos com a API de regras de especulação

27 de agosto de 2024
por Tim Vereecke
A API de Regras de Especulação destina-se a aumentar a velocidade de futuras navegações. Leia as nossas ideias sobre como tirar partido desta tecnologia.
Calcular

Comentários

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *