PAN Firewall SSH Terrapin

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Configurando um SSH Service Profile para não utilizar a cipher vulnerável

Recentemente, o ataque SSH Terrapin (CVE-2023-48795) ganhou destaque ao visar a segurança do protocolo SSH por meio da truncagem de informações criptográficas. A falha inerente no próprio protocolo SSH afeta diversas implementações de clientes e servidores SSH, incluindo o OpenSSH, paramiko, PuTTY, KiTTY, WinSCP, libssh, libssh2, AsyncSSH, FileZilla, entre outros.

O PAN-OS que executa em todos os firewalls de próxima geração da Palo Alto Networks em sua versão 10.2 possui OpenSSH 8.0p1 e as outras versões anteriores à 10.2 também possuem versão do OpenSSH vulnerável ao ataque descrito.

Uma forma de mitigação enquanto não temos atualização endereçando o problema é configurando um SSH Service Profile para não utilizar a cipher vulnerável, ChaCha20-Poly1305. Use a cipher aes-gcm por exemplo.

Clique aqui para visualizar documentação de como criar um SSH Profile, siga o passo "Create an SSH Management Profile".

Em seguida conecte-se via ssh e reinicie o serviço com o comando: set ssh service-restart mgmt

Você pode testar a vulnerabilidade tentando se conectar com uma cipher não suportada, exemplo:

[ssh -c chacha20-poly1305@openssh.com user@firewall]


COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: PAN Firewall SSH Terrapin
PAN Firewall SSH Terrapin
Configurando um SSH Service Profile para não utilizar a cipher vulnerável
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEis4-qSLfbavLGsX98l0iML8OqA7GBTFHdr34ZlqDQim-Mg1xIlt2qJL-k7vncKknmyraQ1Jmx9fm_UGe6Bfos3T3yMqHjQT-BrCNb5-ECvKZJ4y2cB3K9eRuxbxPnhz9LqjiukC9Fd5IxRaCkukDLFYdnhdOA69oRaL9aRHPlqZhGZPmDL6EWeKpBTUnem/w640-h110/pan_ssh.jpeg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEis4-qSLfbavLGsX98l0iML8OqA7GBTFHdr34ZlqDQim-Mg1xIlt2qJL-k7vncKknmyraQ1Jmx9fm_UGe6Bfos3T3yMqHjQT-BrCNb5-ECvKZJ4y2cB3K9eRuxbxPnhz9LqjiukC9Fd5IxRaCkukDLFYdnhdOA69oRaL9aRHPlqZhGZPmDL6EWeKpBTUnem/s72-w640-c-h110/pan_ssh.jpeg
Limon Tec
https://www.limontec.com/2024/01/pan-firewall-ssh-terrapin.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2024/01/pan-firewall-ssh-terrapin.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo