2024-07-05 12:40: Reaktion auf Sicherheitslücke in OpenSSH

Aufgrund der seit einigen Tagen bekannten Sicherheitslücke RegreSSHion in OpenSSH haben wir zahlreiche öffentlich erreichbare Server im Uni-Netz und der bwCloud mit SSH-Ports für den Fernzugriff von außen gesperrt.

Die Maßnahme ist eine Reaktion auf als verwundbar gemeldete IP-Adressen einer Sicherheitsmeldung des DFN-Cert, die Dienstleistungen zur IT Sicherheit für Hochschulen im Bereich des Deutschen Forschungsnetzes anbieten.

Für Admins, die SSH auch von außerhalb der Universität für den Zugriff auf Rechner oder Server benötigen, ist ab sofort eine vpn-Verbindung zum Universitätsnetz erforderlich.

Wir weisen nochmal dringend darauf hin, Rechner und Server nicht im öffentlich erreichbaren IP-Bereich zu betreiben und die Server unbedingt auf die bestehende Sicherheitslücke zu prüfen und zu patchen.

Zum Hintergrund der SSH-Lücke "RegreSSHion":

https://www.heise.de/news/RegreSSHion-Sicherheitsluecke-in-OpenSSH-gibt-geduldigen-Angreifern-Root-Rechte-9784976.html

https://www.heise.de/hintergrund/regreSSHion-Luecke-Neues-SSH-Feature-bietet-Schutz-Proof-of-Concept-ist-keiner-9788285.html

Admins beachten bitte die Diskussionen und Hinweise im Adminforum:
https://wb-ilias.uni-freiburg.de/goto.php?target=frm_130918_31771

Ihr RZ-Team