CK-062026-46143MittelPatch verfügbarNächstes WartungsfensterFünf Schwachstellen in OpenSSH erlauben Angreifern unter Umständen, Code auszuführen, Rechte auszuweiten oder Sicherheitsfunktionen zu deaktivieren. Betroffen sind OpenSSH-Versionen vor 10.3 sowie zahlreiche Linux- und Unix-Distributionen.
OpenSSH wird auf nahezu jedem Linux- und Unix-Server für Fernzugriffe genutzt – die Lücken ermöglichen im schlimmsten Fall Remote-Code-Ausführung.
| Betroffen | Behoben |
|---|---|
<10.3 | 10.3 |
Ab Version 10.3 sind die bekannten Lücken geschlossen.
Ja, OpenSSH wird auch unter Windows eingesetzt und kann dort betroffen sein.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.