Verschillende providers blokkeren sinds gisteren SSH verkeer op poort 22 doordat verschillende incidenten zijn gemeld. Deze incidenten betreffen machines waarop root toegang verkregen is. De mogelijk kwetsbare platformen zijn Linux, FreeBSD en andere UNIX platformen. Vooralsnog lijkt OpenBSD niet kwetsbaar.
2 Security specialisten van Fox-IT hebben de veranderingen onderzocht tussen versie 3.6p1 en 3.7 en adviseren iedereen te upgraden naar versie 3.7. De bug is officieel bevestigd door de ontwikkelaars van OpenSSH. Alle versies voor 3.7 zijn kwetsbaar, aangezien er al een exploit gesignaleerd is die gebruik maakt van deze kwetsbaarheid.
Vanmiddag is rond 13:00 Nederlandse tijd een
nieuwe versie van OpenSSH 3.7 op de OpenBSD servers.
Klanten van Fox-IT die hun netwerk laten beveiligen middels Managed Security Monitoring zijn inmiddels op de hoogte gesteld. Managed Security Montoring is dé manier om uw netwerk en internetverbinding te beveiligen tegen de steeds groter wordende dreiging van exploits, hackers en oneigenlijk gebruik.
Over Fox-IT
Fox-IT is de grootste specialistische forensische IT en security organisatie in de Benelux. Fox-IT is gespecialiseerd in drie belangrijke categorieën: Forensic IT, IT Security en Practical Training. Fox-IT bestaat sinds 1999 en heeft meer dan 20 professionele medewerkers in dienst. Fox-IT staat bekend om de persoonlijke en vertrouwelijke benadering van haar klanten, het leveren van maatwerk, grote vakkundigheid, reële prijzen en het realiseren van prestigieuze projecten.
Fox-IT staat voor maatwerk, persoonlijkheid en professionaliteit; Fox-IT is hét synoniem van Experts in IT Security!
Fox-IT Forensic IT Experts B.V.
Haagweg 137
2281 AG Rijswijk
T 070 – 336 9999
I www.fox-it.com