En ny sårbarhed i OpenSSH Server betyder, at tusindvis af Linux-systemer nu er sårbare og derfor bør blive opdateret med den seneste sikkerhedsopdatering.
Det oplyser cybersikkerhedsfirmaet Qualys, der betegner sårbarheden som en alvorlig sikkerhedsrisiko.
Ifølge Qualys kan sårbarheden betyde, at hackere kan få uautoriseret adgang til at eksekvere skadelig kode på op mod 700.000 systemer med internet adgang.
Kan give robot-adgang
Bliver sårbarheden udnyttet succesfuldt af hackerne, vil de kunne få root-adgang til et system, hvilket i princippet vil betyde, at de kan slippe af sted med hvad som helst på det pågældende system.
Qualys betegner den nye sårbarhed som en regression af en tidligere sårbarhed fra 2006.
Betegnelsen regression bruges i denne sammenhæng til at beskrive fejl, der dukker op igen efter at være blevet rettet i tidligere softwareversioner.
"Denne hændelse fremhæver den afgørende rolle af grundig regressionstestning for at forhindre genindførelse af kendte sårbarheder i miljøet,” lyder det fra Qualys.
Qualys anbefaler desuden at sårbarheden imødegås ved at hurtigt anvende tilgængelige patches; begrænser SSH-adgang gennem netværksbaserede kontroller og sidst men ikke mindst ved at opdele netværk for at begrænse uautoriseret adgang samt implementere systemer til overvågning af usædvanlige aktiviteter.
