Toggle sidebar

Warnung CVE-2024-6387 und Schwachstellen SSH

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

maxblank

maxblank

Benutzer
Sehr erfahren
Maintainer
Registriert
25. Nov. 2022
Beiträge
6.373
Reaktionspunkte
3.955
Punkte
354
Guten Abend zusammen,

ich wollte euch nur diese Info mit auf den Weg geben, falls ihr SSH aktiviert habt, welches eventuell auch noch von extern erreichbar ist.

https://www.borncity.com/blog/2024/07/02/regresshion-kritische-openssh-server-schwachstelle-cve-2024-6387/#:~:text=2. Juli 2024,OpenSSH-Server im Internet gefunden.

https://www.qualys.com/regresshion-cve-2024-6387/

Stay safe und passt auf eure Daten auf!

Viele Grüße
maxblank

IMG_0903.jpegIMG_0904.jpeg
Quelle: https://www.linkedin.com/posts/jaco...icated-code-activity-7213540628893184001-wsws
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Benie, framp und Tommes
  • Like
Reaktionen: maxblank
Also DSM 7.1.1 mit OpenSSH 8.2p1 ist demnach nicht betroffen.
Wie schaut es bei den anderen DSM-Versionen aus, die noch im Umlauf sind?
 
  • Like
Reaktionen: maxblank
Gemäß dem Heise-Artikel (habe das verknüpfte Dokument nicht gelesen) wurde der Fehler vor zig Jahren schon mal gefixt, dann aber unabsichtlich vor einigen Versionen wieder eingefügt.

Daher sind nur bestimmte Releasestände überhaupt betroffen. Ganz alte (nicht relevant), und ganz neue. Die dazwischen sind Safe, und nach einem Fix alle anderen hoffentlich auch.

Randbemerkung: Der Heise-Artikel spricht davon, dass nur geduldige Angreifer eine Chance haben. Sie müssen bei der Authentifizierung ein winziges Zeitfenster treffen, was wohl nur bei etwa 1 von 10.000 Versuchen gelingt. Heise spricht von ca. 8h erwarteter Zeit, bis man Erfolg hat. Ich hoffe mal, dass niemand, der diesem Forum folgt, 10.000 vergebliche Zugriffsversuche aus dem Internet einfach so zulässt. Insofern aus meiner Sicht ein eher theoretischer Angriffsvektor, allerdings potenziell verheerend in seinen Auswirkungen.
 
  • Like
Reaktionen: maxblank
Sehr gut, danke für die Info. 👍🏻
 
  • Like
Reaktionen: maxblank und DaveR

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten