OpenSShの脆弱性が発見されています。
Opensshの脆弱性は、使用される頻度が高いことからセキュリティ研究者や攻撃者にとって脆弱性を見つける動機が高い特徴があります。
今回の脆弱性では、root権限による任意のコード実行ですが、悪用のハードルは高いとQualys 社は述べています。悪用の可能性は低いとの見解です。
Shodanやcensysでは、外部に公開されているOpensshは1400万台あることが明らかになっています。そのうち70万台が脆弱な状態だそうです。
Opensshを外部に公開して運用する場合は、アドレス制限やMFAを利用して万が一に備えましょう。
