OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2023-38408
- 漏洞类型: 远程代码执行
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2023-09-06
- 更新时间:2023-09-06
漏洞简介
2023年7月21日,深信服安全团队监测到一则OpenSSH ssh-agent组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2023-38408,漏洞威胁等级:高危。
OpenSSH 的 ssh-agent中存在一个远程代码执行漏洞。此漏洞允许远程攻击者在OpenSSH上执行任意命令。
漏洞公示
暂无
参考网站
https://blog.qualys.com/vulnerabilities-threat-research/2023/07/19/cve-2023-38408-remote-code-execution-in-opensshs-forwarded-ssh-agent
受影响实体
5.5 < OpenSSH ≤ 9.3p1
补丁
官方修复建议
该漏洞在OpenSSH 9.3p2版本中已得到修复。建议用户升级到最新版本。对于OpenBSD,发布了一个勘误补丁来修复此问题。
链接如下:https://www.openssh.com/releasenotes.html
https://www.openbsd.org/errata.html
深信服解决方案
1.风险资产发现
支持对OpenSSH的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:
【深信服主机安全检测响应平台CWPP】已发布资产检测方案。
【深信服云镜YJ】已发布资产检测方案。
2.漏洞主动检测
支持对OpenSSH ssh-agent远程代码执行漏洞的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:
【深信服云镜YJ】预计2023年7月30日发布检测方案。
【深信服漏洞评估工具TSS】预计2023年7月30日发布检测方案。
