Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Windows 11 KB5044380: OpenSSH in Tilt! Connessioni SSH Bloccate e Utenti in Panico

Luca Galuppi : 12 Novembre 2024 07:13

Il 22 ottobre 2024, Microsoft ha rilasciato l’ultimo aggiornamento non di sicurezza per Windows 11 versione 23H2, sotto la patch KB5044380 (builds 22621.4391 e 22631.4391). L’aggiornamento era stato accolto con entusiasmo, portando miglioramenti come la riduzione del consumo della batteria, una rimappatura chiave di Copilot, nuove opzioni di notifica e altri affinamenti. Tuttavia, questa gioia è stata presto spenta da un problema critico che ha colpito OpenSSH, un componente essenziale per chi utilizza connessioni SSH, soprattutto nel mondo aziendale e IoT.

Cos’è successo esattamente?

L’aggiornamento ha introdotto un bug che blocca il servizio OpenSSH, impedendo le connessioni SSH. Gli utenti affetti da questo problema si trovano davanti a un servizio che non si avvia, senza alcun log dettagliato e con la necessità di interventi manuali per eseguire il processo sshd.exe. Microsoft stessa ha confermato la gravità del problema, sottolineando che coinvolge non solo le aziende ma anche gli utenti domestici, dell’istruzione e IoT.

L’azienda ha rassicurato che il numero di dispositivi impattati è “limitato”, ma questa rassicurazione suona vaga e poco consolatoria, specie per chi si trova bloccato senza la possibilità di accedere ai propri server o dispositivi in rete. È evidente che anche un solo dispositivo affetto può diventare un problema enorme se usato in ambiti critici.

La soluzione temporanea

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Per fortuna, esiste un workaround che consente agli utenti di riottenere temporaneamente il controllo. Microsoft suggerisce di modificare i permessi nelle directory coinvolte, eseguendo questo comando PowerShell con privilegi elevati:

$directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(“All”)) Set-Acl -Path $directoryPath -AclObject $acl

 Inoltre, raccomanda di ripetere l’operazione per il percorso C:\ProgramData\ssh\logs.

E cosa succede agli altri utenti di Windows 11?

Anche la versione 24H2 di Windows 11 non è immune da problemi. Se da una parte sfugge al bug di OpenSSH, dall’altra è afflitta da una lista di malfunzionamenti. Tra questi, il Task Manager che non mostra correttamente il numero di applicazioni e processi in esecuzione, nonché problemi con la nuova tastiera a controller, il cui rilascio è stato sospeso a causa di errori sconosciuti.

Conclusione

In attesa della soluzione definitiva, Microsoft, sta lavorando per risolvere il problema e promette che una patch arriverà con un futuro aggiornamento di Windows. Fino a quel momento, però, il rischio di disconnessioni e di instabilità resta alto.

Luca Galuppi
Appassionato di tecnologia da sempre. Lavoro nel campo dell’informatica da oltre 15 anni. Ho particolare esperienza in ambito Firewall e Networking e mi occupo quotidianamente di Network Design e Architetture IT. Attualmente ricopro il ruolo di Senior IT Engineer e PM per un’azienda di Consulenza e Servizi IT.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Lumma Stealer: inizio del takedown o solo una mossa tattica?

Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...