OpenSSH sunucularında bulunan ve “regreSSHion” olarak adlandırılan ciddi bir açık, macOS sistemlerini etkiliyor ve uzaktaki bir saldırganın keyfi kod çalıştırmasına olanak tanıyabiliyor.
Birkaç hafta önce Qualys’in tehdit araştırma birimi, regreSSHion olarak tanımlanan ve CVE-2024-6387 olarak izlenen bu açığı keşfetti.
Glibc tabanlı Linux sistemlerinde, OpenSSH’nin sshd sunucusunda bulunan bir sinyal işleyici yarış durumu olan güvenlik açığının, root olarak kimliği doğrulanmamış uzaktan kod yürütmeye (RCE) izin verdiği bulundu.
Apple, bugün yaptığı açıklamada bu önemli güvenlik açığının macOS sistemlerini de etkilediğini kabul etti.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Güvenlik Açığının Genel Görünümü
CVSS taban puanı 8.1 olan sshd’deki bu yüksek önem derecesine sahip güvenlik açığı, Taşınabilir OpenSSH’nin 8.5p1 ila 9.7p1 sürümlerinde keşfedildi.
Araştırmacılar, sshd’nin varsayılan yapılandırmasında bu yarış durumundan etkilendiğini söylüyor.
Siber güvenlik şirketi, internet üzerinde en az 14 milyon potansiyel tehlikeli OpenSSH sunucu örneği bulduğunu iddia etti.
Ayrıca sorunun, CVE-2006-5051 olarak izlenen ve Ekim 2020’de OpenSSH 8.5p1 sürümünde düzeltilip yeniden sunulan 18 yıllık bir güvenlik açığının tekrarı olduğu belirtildi.
“ASLR ile 32-bit Linux/glibc sistemlerinde başarılı bir istismar gösterildi. Laboratuvar koşullarında, saldırı sunucunun kabul edebileceği maksimum değere kadar ortalama 6-8 saatlik sürekli bağlantı gerektiriyor”, OpenSSH danışma yazısında söyledi.
Bu güvenlik açığının başarılı bir şekilde istismar edilmesi, sistemin tamamen tehlikeye atılmasına ve ele geçirilmesine yol açarak tehdit aktörlerinin keyfi kod yürütmesine olanak tanıyor.
Apple bugün bu ciddi sorunun etkilenen sistemleri de etkilediğini duyurdu ve kullanıcılara sorunu hemen düzeltmelerini önerdi.
Etkilenen Sistemler
Etkilenen tüm sistemlerin macOS Monterey 12.7.6, macOS Ventura 13.6.8 ve macOS Sonoma 14.6’nın en son sürümlerine güncellenmesi önerilir.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access