Titre | L'attaque « Terrapin » cible les clients et serveurs SSH |
Numéro de Référence | Numéro de Référence 45390401/24 |
Date de publication | Date de publication 04 janvier 2024 |
Niveau de Risque | Niveau de Risque Critique |
Niveau d'Impact | Niveau d'Impact Critique |
Une attaque sophstiquée appelée "Terrapin" exploite la vulnérabilité critique « CVE-2023-48795 » dans le protocole Secure Shell (SSH). Cette vulnérabilité permet aux attaquants de réduire la sécurité d'une connexion SSH établie, ce qui peut conduire à un accès non autorisé, à l'exfiltration de données et même au déploiement de logiciels malveillants. Cette vulnérabilité affecte un large éventail de versions de logiciels clients et serveurs SSH, y compris les versions d'OpenSSH antérieures à 9.6. Les administrateurs peuvent également utiliser le scanner de vulnérabilité Terrapin pour déterminer si un client ou un serveur SSH est vulnérable.
Pour une liste complète des implémentations affectées connues, voir https://terrapin-attack.com/patches.html
Recommandations :
Référence :
Terrapin Attack
Bulletin de sécurité maCERT du 20 Décembre 2023:
DGSSI2024 All rights reserved