近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源工具OpenSSH存在远程代码执行高危漏洞，可被恶意利用实施网络攻击。目前，OpenSSH官方已发布安全更新版本。NVDB建议受影响的单位和用户立即升级到最新版本。

一、漏洞分析

OpenSSH是基于SSH协议的安全网络通信工具，由于OpenSSH服务器端程序存在竞争条件缺陷，未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码，存在较大风险。

CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

受影响版本为8.5p1<=version<9.8p1。

三、漏洞处置意见

建议用户立即开展隐患排查，及时升级至最新安全版本（链接：https://www.openssh.com/releasenotes.html），或采取限制访问权限等临时加固措施，防范网络攻击风险。