Verwundbare OpenSSH Version - Sicherheitsbedingte Zugriffseinschränkungen

Angelegt: 05.07.2024 gegen 13 Uhr | Autor: AS | Tags: News, bwCloud, Website, General, 2024, OpenStack, OpenSSH, Freiburg, Ulm| Quicklink

Diese Seite enthält Informationen betreffend der bwCloud und der Sicherheitslücke aus CVE-2024-6387 / RegreSSHion im OpenSSH Server.

bwCloud Region Ulm (Update 2024-07-16, 17:30 Uhr)

Der SSH Port 22 in der bwCloud Ulm vorübergehend blockiert. Wir gehen davon aus, dass diese Sperre noch einige Tage bestehen bleiben wird.

SSH Zugang zu bwCloud Ulm ist von außen wieder möglich.

bwCloud Region Freiburg (Update 2024-07-11, 09:00 Uhr)

Der SSH-Port 22 in der bwCloud Freiburg ist für alle Instanzen blockiert, auf denen eine verwundbare OpenSSH-Server-Version läuft.

Ein Zugriff ist nur aus dem internen Netz der Universität Freiburg möglich. Sofern es Benutzern möglich ist, müssen diese eine VPN-Verbindung in das Netz der Universität Freiburg aufbauen, um auf Instanzen zugreifen zu können. Wir sind uns bewusst, dass Benutzer ohne SSH-Zugang und außerhalb des Netzes der Universität Freiburg ein Update auf den Instanzen nur schwer einspielen können. Wir arbeiten mit mehreren Stellen zusammen, um diesen Deadlock aufzubrechen. Um Benutzenden die Möglichkeit zu geben, laufende Dienste weiterzubetreiben, sehen wir momentan vom Stoppen betroffener Instanzen ab. Dadurch besteht dennoch die Möglichkeit von Angriffen aus dem Netz der Universität Freiburg.

Handlungsaufforderung

Für alle Benutzenden der bwCloud Freiburg ergeht eine Handlungsaufforderung. Auf existierenden Instanzen muss der OpenSSH Dienst in der neuesten Version betrieben und durch entsprechende Konfigurationen abgesichert sein. Für alle verwundbaren Betriebssysteme sind Updates verfügbar.

Alternativ haben Benutzer Ihre Instanzen über das Dashboard selbst zu stoppen.

Bereitgestellte Images

Die Betriebssystemabbilder, welche die bwCloud Freiburg anbietet, sind ebenfalls betroffen. Benutzer müssen eigenständig ein (vollständiges) Update auf ihren Instanzen einspielen. Aktualisierte Versionen aller betroffenen Abbilder sind in der bwCloud bereitgestellt.

Weiteres Vorgehen

Um Ihnen die Möglichkeit zu geben, Ihre Instanzen in der bwCloud Freiburg abzusichern, werden die folgenden Maßnahmen ergriffen.

  1. Alle Sperrungen für den Port 22 werden aufgehoben.
  2. Benutzende haben bis zum 17.07.2024 Zeit, um Ihre Instanzen abzusichern.
  3. Ab dem 18.07.2024 werden alle Dienste mit einem verwundbaren SSH-Server gestoppt.