Open SSH 취약점 발견에 따른 업데이트 권고 입니다.

아래의 내용을 참조하여 교내에서 서버를 운영중인 서버관리자는

점검 및 조치를 진행하여 주시기 바랍니다.

1.CVE-2024-6387

  가. 개요

    1) OpenSSH에서 취약점 보안 업데이트 발표

    2) 영향받는 시스템 최신 버전으로 업데이트 권고

    ※ 참고: OpenSSH 제품 보안 업데이트 권고 > 보안공지 > 알림마당 : KISA 보호나라&KrCERT/CC (boho.or.kr)

2.영향을 받는 OS 및 조치 사항

  가. RHEL 9 이상(clone OS 포함) : Open SSH 9.8p1으로 업데이트

    ※ 참고: OpenSSH: Release Notes

  나. Ubuntu 

   1) 22.04 LTS(jammy) : 8.9p1-3ubuntu0.10 이상 버전으로 업데이트

   2) 23.10.1 (Mantic) : 9.3p1-1ubuntu3.6 이상 버전으로 업데이트

   3) 24.04 LTS (Noble) : 9.6p1-3ubuntu13.3이상 버전으로 업데이트

     ※ 참고: CVE-2024-6387 | Ubuntu

               USN-6859-1: OpenSSH vulnerability | Ubuntu security notices | Ubuntu

3. 문의: IT운영팀(7514)