- -
Manuales de las Aplicaciones Corporativas

Accesos directos de espacio

Árbol de páginas

Versiones comparadas

Versión anterior 27

changes.mady.by.user Beatriz De la Blanca Sanchez

Guardado el

comparado con

Nueva versión Actual

changes.mady.by.user Sergio Puche García

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

Por otras medidas presentes en el sistema operativo OpenBSD el software OpenSSH de estos equipos no está afectado, en cualquier versión.

MacOs Sonoma (v14), Ventura (v13), Monterey (v12)

ACTUALIZACIÓN 11 DE SEPTIEMBRE 2024:

El día 29 de julio de 2024 Apple publicó actualizaciones para los sistemas operativos Mac. En estas actualizaciones se indica expresamente la resolución de esta vulnerabilidad de OpenSSH. Se asumirá la hipótesis inversa aunque no se indica expresamente; que los Macs no actualizados se considerarán vulnerables a este problema.

Advertencia
titleVersiones de Mac con vulnerabilidad resuelta

MacOS Sonoma 14.6

MacOS Ventura 13.6.8

MacOS Monterey 12.7.6

Otras versiones anteriores se considerarán vulnerables.

Sistemas Mac con versiones anteriores deberán desinstalar SSH o realizar alguna de las medidas que se indican en el apartado siguiente.

Fuentes;


Image Added

INFORMACION OBSOLETA:

En el momento de escribir estas líneas, Apple no ha incorporado la resolución de la vulnerabilidad en las últimas actualizaciones. https://forums.developer.apple.com/forums/thread/758595 

...

¡NOTA! En algunos foros se dice que la vulnerabilidad no afecta a MacOs. En realidad no está claro, los expertos de seguridad que descubrieron la vulnerabilidad se centraron en sistemas linux de 32 bits. Hará falta una investigación detallada tanto para descartar como para confirmar si afecta a Mac o no. En estos momentos no he encontrado ningún análisis serio de este asunto.

Vmware ESXi 

En el momento de escribir estas líneas vmware Actualmente, a fecha de 10 de octubre de 2024, la compañía no confirma ni descarta el impacto de la vulnerabilidad sobre los ESXi. Para cualquier caso, recomienda deshabilitar SSH.. Pero, según  https://knowledge.broadcom.com/external/article/371126 

  • Ha resuelto la vulnerabilidad en ESXi 8.0.3b  y en vCenter Server 8.0.3b
  • Para el resto de equipos recomienda deshabilitar SSH en los entornos de producción.

¿Cómo se soluciona?

Todas las distribuciones Linux con soporte vigente actualmente disponen de un parche para la vulnerabilidad. Para estos casos la solución más sencilla consiste en actualizar

...

  • Restricción del acceso al servicio SSH desde determinadas IPs autorizadas.
  • Mecanismos de autenticación fuerte;
    • 2FA en SSH
    • Autenticación por pares de clave pública y privada.
  • Se desaconseja la autenticación por usuario y contraseña.
  • IPS a nivel de host; auditoría y baneo de peticiones abusivas y maliciosas realizadas al servicio SSH (fail2ban).




Incluir página
Pie de pagina manuales
Pie de pagina manuales