A Akamai cloud computing está ciente da vulnerabilidade OpenSSH recentemente comunicada, denominada "regreSSHion".
Estamos atualmente a avaliar a vulnerabilidade e o seu impacto na nossa infraestrutura. Como parte dos nossos procedimentos de segurança de resposta rápida, iremos corrigir quaisquer componentes de infraestrutura afectados. Estas correcções protegerão a infraestrutura subjacente em que reside a sua instância de computação e não afectarão os dados armazenados da sua instância de computação.
Como parte do modelo de segurança compartilhada da Akamai, a Akamai está verificando e atualizando ativamente todos os sistemas de infraestrutura para garantir que nossa infraestrutura não esteja usando as versões afetadas do OpenSSH. Além disso, estamos aconselhando os clientes a verificar e atualizar suas instâncias de computação (VMs) e Contêineres LKE para versões OpenSSH não afetadas.
Aconselhamos os clientes com instâncias de computação a efectuarem os seguintes passos de mitigação.
Atualize o OpenSSH para a versão mais recente em Debian e Ubuntu
Execute os seguintes comandos para atualizar a versão do OpenSSH:
sudo apt update
sudo apt install --only-upgrade openssh-server openssh-client
Este pode perguntar-lhe como lidar com o sshd_config
se tiver sido alterado em relação à versão fornecida no pacote de distribuição. Em caso afirmativo, faça a seleção para manter a versão antiga.
Atualize OpenSSH para a versão mais recente em CentOS
sudo yum update openssh-server
sudo yum update openssh-client
Se estiver a executar quaisquer outras distribuições Linux, siga os passos descritos na respectiva documentação para atualizar o OpenSSH.
Atualizar o OpenSSH para utilizadores LKE
Pode preparar um patch para os seus nós LKE através do DaemonSet ou seguir estes passos para reciclar os seus nós e atualizar o servidor OpenSSH.
Actualizámos as nossas imagens de distribuição Linux suportadas com estas correcções. As instâncias de computação recém-criadas já incluirão os patches necessários para esta vulnerabilidade.
Recomendamos que siga os passos adicionais opcionais para reforçar o acesso SSH.
Abra um tíquete com nossa equipe de suporte no Cloud Manager se tiver alguma dúvida sobre como isso pode afetar você ou seus serviços na computação em nuvem da Akamai.
Comentários