Weitere Downtime wegen kritischer Updates für SSH

2024-07-15 13:00 UTC

Firewall Netzwerk

---

Für das Einspielen von Updates zur Behebung der SSH-Sicherheitslücke “regreSSHion” (CVE-2024-6387) ist eine weitere Downtime heute zwischen 15 und 18 Uhr MESZ notwendig.

Im diesem Zeitraum wird zusätzlich durch ein Update der zentralen Firewalls die gesamte Forschungscloud-Infrastruktur mehrfach nicht erreichbar sein.

Weitere Information zur Sicherheitslücke:

• https://nvd.nist.gov/vuln/detail/CVE-2024-6387
• https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
• https://www.cynet.com/blog/regresshion-cve-2024-6387-mitigating-the-critical-openssh-vulnerability/

(08:07 UTC—15.07.)