**除 4.4p1 ~ 8.5p1、9.8p1 不受影響,其餘版本皆具此漏洞**
### 緊急應對措施 **⚠️ 檢查Firewall Policy,禁止主機SSH對外開放 ⚠️** **⚠️ 檢查Firewall Policy,禁止主機SSH對外開放 ⚠️** **⚠️ 檢查Firewall Policy,禁止主機SSH對外開放 ⚠️** (很重要說三遍) ### 檢查SSH版本 ##### 一、透過 ssh -V 檢查 (需登入、一次一台) ``` ssh -V ```  ##### 二、透過 dnf / apt 檢查 (需登入、一次一台) ``` << Redhat / CentOS / Rocky / Oracle >> sudo dnf list installed | grep openssh << Debian / Ubuntu >> sudo apt list --installed | grep openssh ```   ##### 三、透過NMap檢查 (不需登入、可多台) ``` sudo nmap -A -sT -T4 -p 22 192.168.xx.xx/24 ```  ##### 四、Github Open Source Tool (不需登入、可多台) 資料來源 : **[CVE-2024-6387\_Check](https://github.com/xaitax/CVE-2024-6387_Check)** [https://github.com/xaitax/CVE-2024-6387\_Check](https://github.com/xaitax/CVE-2024-6387_Check) 點選紅框處下載   使用下面指令來執行 ``` python CVE-2024-6387_Check.py 192.168.xx.xx/24 ``` [](https://mdfk.goddamn.idv.tw/uploads/images/gallery/2024-07/2t8image.png) **"紅框"**處即是該注意的主機 ### 治本之道 **⚠️ 盡速更新OpenSSH至9.8p1以上 ⚠️** **⚠️ 盡速更新OpenSSH至9.8p1以上 ⚠️** **⚠️ 盡速更新OpenSSH至9.8p1以上 ⚠️** (很重要說三遍)