緊急 OpenSSHの脆弱性について

自動ニュース作成G緊急 OpenSSHの脆弱性についてhttps://zenn.dev/cloud_ace/articles/cve_2024-0402024-07-03 01:47:25＞2024/07/02 に、CVE-2024-6387が発表されました。これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。厄介なことにデフォルト設定の SSH と、ある程度の時間さえあれば乗っ取りが成功してしまう
俺はもう引退して十数年だけど現役の方は気をつけて。piyologでもまとめてた『OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた』◇＞発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoCとみられる情報が公開されている＜ひえっ・一番狙われやすいだとか、OpenBSDベースだとか理由はあるにせよ、なんでコイツはこんなにボロボロと不具合が出てくるの。・#1 OpenBSDベースとは何を根拠に？Openとついていて名前が似てるから？・#2 根拠というか歴史の知識になるが、OpenBSD組がSSHを作った時にOpenSSHと名付けたと記憶している。https://www.openssh.com/history.html 今回の件はOpenBSDでは発生しない。・これやな。https://www.openssh.com/history.html　#2その手のコメントは違うとの確信のある時にしないとね。・知りたいコトがある時に、煽ると答えが返ってくるんやで…。ホンマ嫌な文化や・彼は別に知りたい訳ではないだろ。難しそうな話に参加したいんだよ。