关于防范Open SSH远程代码执行高危漏洞风险的提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源工具Open SSH存在高危漏洞隐患，可被利用实施网络攻击，具有较大的危害性和破坏性，现将有关风险提示如下：

一、安全漏洞基本情况

Open SSH是基于SSH协议的安全网络通信工具，广泛应用于远程服务器管理、加密文件传输、端口转发、远程控制等多个领域。近日被爆出存在一个远程代码执行漏洞，由于Open SSH服务器端程序存在竞争条件缺陷，未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码，可全面接管系统、安装恶意软件、篡改、删除或窃取系统数据，创建后门等。受影响版本为8.5p1<=version<9.8p1。目前Open SSH官方已发布新版本完成漏洞修复。（更新链接：https://www.openssh.com/releasenotes.html）

二、处置建议

请各单位给予重视，建议一是立即排查本单位相关软件使用情况，及时升级至最新安全版本，或采取限制访问权限等临时加固措施，严防发生网络攻击事件。二是加强安全监测，做好应急处置准备，如发生重大网络安全事件请及时报告。