SSH Vulnerability – CVE-2023-48795
Liebe JDisc Freunde,
wir wurden von unserem SSH-Client-Bibliotheksanbieter Jadaptive benachrichtigt, dass es ein kritisches Sicherheitsproblem in den SSH-Server- und Client-Implementierungen gibt. Weitere Details finden Sie auf der terrapin-attach Homepage unter CVE-2023-48795!
Was bedeutet das für Sie? Nun, auf der JDisc Discovery Seite werden Sie ab Build 5180 sicher sein. Wir haben unsere integrierte Putty-Binärdatei und unsere SSH-Client-Bibliothek (https://jadaptive.com/) auf ihre neuesten Versionen aktualisiert, die das Problem beheben.
Sie sollten jedoch Ihre SSH-Server überprüfen, ob sie aktualisiert werden müssen. Die meisten Linux-Server verwenden OpenSSH. Das OpenSSH-Team hat dieses Problem in seiner neuesten Version 9.6p1 behoben.
Wie kann JDisc Discovery helfen?
JDisc Discovery sammelt bereits die SSH-Kennungen für SSH-Server (auch ohne Anmeldeinformationen). Diese Funktion existiert in JDisc Discovery bereits seit 2017. Schauen Sie sich den Blog-Eintrag an, der das Feature beschreibt. SSH-Kennungen beinhalten normalerweise den SSH-Server und die Version. Mit diesen Informationen können Sie leicht feststellen, welche Server Sie sich ansehen und OpenSSH auf die neueste Version aktualisieren müssen.
Wir haben einen benutzerdefinierten Bericht „SSH-Server-Versionen“ erstellt. Laden Sie den benutzerdefinierten Bericht von https://jdisc.com/software/CustomReports/SshIdentifiers.rep herunter und importieren Sie den Bericht in Ihre Installation. Wie Sie sehen können, gibt es für uns eine Menge zu tun :-). Beachten Sie, dass auch andere Gerätetypen wie Router und Switches betroffen sein können!
Kunden, die auch das Sicherheits-Add-on lizenziert haben, erhalten mehr Informationen über die verfügbaren Verschlüsselungs- und Schlüsselaustauschalgorithmen! Lesen Sie unseren Blog-Eintrag, der diese Funktion beschreibt. Der benutzerdefinierte Bericht „SSH-Server-Versionen mit Cipher“ listet alle SSH-Kennungen und die bereitgestellten Cipher auf. Laden Sie den Bericht von hier https://jdisc.com/software/CustomReports/SshIdentifiersWithCiphers.rep herunter und importieren Sie ihn.
Customers who also licensed the security add on will get more information about the available cipher and key exchange algorithms! Check out our blog entry that describes this feature. The custom report „SSH Server Versions with Ciphers“ list all SSH identifiers and the provided ciphers. Download and import the report from here https://jdisc.com/software/CustomReports/SshIdentifiersWithCiphers.rep.
Wir hoffen, dass wir dazu beitragen können, Ihre IT-Umgebung sicherer zu machen!
Cheers,
Thomas