今日份被openssh的0day通告惊吓了吧
然后发现不同版本之间的全版本截止不同
比如ubuntu2204 安全版本8.9
某些或者说大部分公众号就是复制黏贴是吧 问就是
8.5p1 ≤ OpenSSH < 9.8p1
你是不是以为要保证升级到openssh9.8的版本?
实际上USN-6859-1: OpenSSH vulnerability | Ubuntu security notices | Ubuntu 给了每个不同版本的安全版本
顺带poc是找到也公开了,反正我没发现有人哪怕是靶机成功的记录,也不知道时间都哪里来的 不懂 但是我大为震撼
-----
二更
ssh_dispatch_run_fatal: Connection from 10.10.25.8 port 43754: message authentication code incorrect [preauth]
爆破特征也太明显了吧? 啊? 然后推测下来的有效版本是2020-2022年之间存在有效可利用版本
云上规则直接就能匹配告警
懂不懂fail2ban的含金量啊
一天天的想搞个大新闻