regreSSHion CVE-2024-6387 : CVSS 8.1 의 치명적인 취약점 OpenSSH 서버 인증되지 않은 원격코드 실행 취약점 'regreSSHion (CVE-2024-6387)'이 발견되었다. 이 취약점은 인증되지 않은 glibc 기반 Linux 시스템의 Open SSH 서버(sshd)에 레이스 컨디션 조건을 발생시켜 원격 코드 실행(RCE) 취약점이다.
회귀한 OPEN SSH 취약점 regreSSHion (CVE-2024-6387) Regre SSHion(CVE-2024-6387)은 OpenSSH 서버에서 발견된 원격 코드 실행(RCE) 취약점이다. 이 취약점은 glibc 기반 Linux 시스템의 OpenSSH 서버(sshd)에서 레이스 컨디션 조건을 발생시켜, 공격자가 원격에서 인증 없이 임의의 코드를 실행할 수 있게 한다.
이는 공격자가 루트 권한을 포함한 전체 시스템 제어를 획득할 수 있음을 의미하며. 특히, 이 취약점은 2006년에 발견되어 패치된 CVE-2...
![[Vulnerability] regreSSHion(CVE-2024-6387) 치명적 RCE 취약점](https://mblogthumb-phinf.pstatic.net/MjAyNDA3MTZfMjcx/MDAxNzIxMTA5MzEyMzkw.N0vsE7tpDNfSyMl-ccOcYXHq3J89DoLJIn_9T9Z75CAg.VRPeDHhR21TUJXcEiTkjqFCeZtP3ywuuQ5NzYH0iiRgg.GIF/openssh.gif?type=w2)
![[FTZ] - level5/ 임시파일 생성](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjlfMTQx/MDAxNTkwNzI2ODU3NDk2.oyPqgvgV9UVrDT_33A2ZWhdtGssT4RJ8pY50R8GT6JUg.2Kafb2X99B0VbDUw5ChAclu9fHCBvWAaooB-SIOSxxEg.PNG.ster098/image.png?type=w2)
![[보안관제] - NMS ,SNMP, Syslog Protocol](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMTRfNDQg/MDAxNjE1NzIxNDc0MDQ0.gWVe4jVuuMx6JrQm-Y6c3PP7Jcso79BZOiDtpXt02MQg.nAVMzWPUQAMjM2TpRcsMycU9NCToi39Wyt5V_bIxIlkg.PNG.ster098/NMS.png?type=w2)