[MCSOC 보안권고문] OpenSSH 제품 보안 업데이트 권고

2024. 7. 4.

🔔 개요

OpenSSH에서 발생하는 취약점을 해결한 보안 업데이트 발표

영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

OpenSSH에서 발생하는 레이스 컨디션 취약점으로 인해 원격 코드 실행 가능 (CVE-2024-6387)

보안 외신 핵리드에 의하면 오픈SSH(OpenSSH)에서 초고위험도 취약점이 발견됐다고 한다. 공식 관리 번호는 CVE-2024-6387인데 현재 리그레숀(RegreSSHion)이라는 이름이 보안 전문가들 사이에 붙은 상황이다.

regreSSHion(CVE-2024-6387): 치명적 RCE 취약점에 노출된 978만 OpenSSH, “긴급 조치 필요” CIP blog

OpenSSH의 치명적인 RCE 취약점 ‘regreSSHion(CVE-2024-6387)’ 이 발견되어 전세계 보안 업계가 촉각을 세우고 공격에 대한 분석과 대응 태세를 취할 것을 강조하고 있다. 이 취약점은 인증되지 않은 원격 코드 실행(RCE)을 통해 glibc 기반 Linux 시스템의 OpenSSH서버(sshd)에 영향을 미치는 것으로 알려졌다.