Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ CVE-2024-6387 - RegreSSHionに対する防御強化

CVE-2024-6387 - RegreSSHionに対する防御強化

Qualysのセキュリティチームは、OpenSSHサーバーにおける重大な脆弱性CVE-2024-6387(愛称「regreSSHion」)を発表しました。
この脆弱性は、2006年の脆弱性修正コードが誤って削除されたことに起因しています。
影響を受けるのは、OpenSSH 4.4p1以前および8.5p1から9.8p1のバージョンで、リモートからの攻撃が可能であり、認証されていない攻撃者によるルートレベルでのアクセスが可能になります。
この脆弱性は、Linuxシステムのglibcを利用して、syslog()関数を非同期シグナル安全でない方法で呼び出すことに関連しています。
攻撃には6~8時間の連続接続が必要であり、実行は比較的困難ですが、成功すればシステム全体の侵害につながる恐れがあります。
Qualysは1,400万以上の潜在的に脆弱なOpenSSHサーバーインスタンスを特定しています。
ユーザーは、最新のバージョンに更新することが推奨されます。

詳細はこちら
ページトップへ