image

Cisco en Netscaler onderzoeken aanwezigheid van OpenSSH-lek

donderdag 4 juli 2024, 12:13 door Redactie, 0 reacties

Netwerkbedrijven Cisco en NetScaler zijn beiden een onderzoek gestart naar de aanwezigheid van het recent ontdekte OpenSSH-lek in hun producten. Cisco zegt dat verschillende producten 'under active investigation' zijn om te kijken of die risico lopen. Het gaat onder andere om switches, routers, firewalls en IOS- en IOS XE-software. Van verschillende producten, waaronder de Cisco Meeting Server en TelePresence Video Communication Server, is vastgesteld dat ze kwetsbaar zijn.

Deze week waarschuwde securitybedrijf Qualys voor een kwetsbaarheid in OpenSSH, met de naam 'regreSSHion', waardoor een ongeauthenticeerde aanvaller op afstand op kwetsbare servers code als root kan uitvoeren. OpenSSH, ook bekend als OpenBSD Secure Shell, is een verzameling van netwerktools gebaseerd op het SSH-protocol, en laat gebruikers op een beveiligde manier op bijvoorbeeld servers inloggen of op afstand machines beheren.

Een 'signal handler race condition' in OpenSSH’s server (sshd) maakt 'unauthenticated remote code execution' als root mogelijk. Hiervoor zijn wel gemiddeld tienduizend pogingen vereist. Het probleem speelt onder andere bij glibc-gebaseerde Linux-systemen. OpenSSH heeft het probleem inmiddels verholpen. Tal van andere partijen maken echter ook gebruik van OpenSSH. Naast Cisco heeft ook NetScaler aangegeven dat klanten mogelijk risico lopen, maar het onderzoek is nog gaande.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.