CVE-2025-0001 Critical CVSS: 9.8

Kritische RCE-Schwachstelle in OpenSSH

Ein Angreifer kann ohne Authentifizierung beliebigen Code auf dem Zielsystem ausführen.

METADATEN

Entdeckt:: 15.01.2025
Patch verfügbar:: Ja

BETROFFENE SYSTEME

• OpenSSH < 9.8
• Ubuntu 22.04 LTS
• Debian 12

Technische Details

Diese Schwachstelle betrifft die SSH-Implementierung und ermöglicht Remote Code Execution ohne vorherige Authentifizierung.

Betroffene Versionen

OpenSSH Versionen vor 9.8
Alle darauf basierenden Distributionen

Empfohlene Maßnahmen

Sofortiges Update auf OpenSSH 9.8 oder neuer
Netzwerk-Segmentation zur Begrenzung der Angriffsfläche
Monitoring auf ungewöhnliche SSH-Aktivitäten

CVSS v3.1 Score

9.8 (Critical) - AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

REFERENZEN

https://nvd.nist.gov/vuln/detail/CVE-2025-0001