NEWS

2024/07/02 ニュース情報

【重要】OpenSSHの緊急性の高い脆弱性(CVE-2024-6387)について

平素より当サービスをご利用いただき、誠にありがとうございます。

2024年7月1日、OpenSSH(SSHプロトコルによる暗号化通信を実現するソフトウェア)に
重大かつ緊急性の高いセキュリティ脆弱性が確認されました。

問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。

なお、本脆弱性は「XserverVPS」にて
一部のOSイメージをご利用になられているお客様のみが対象です。
『エックスサーバー』をはじめとするレンタルサーバーサービスに関しましては、
本脆弱性の影響はございません。

----------------------------------------------------------------------
■発表された脆弱性
 CVE-2024-6387

■影響を受ける環境
 Red Hat Enterprise Linux 9、ubuntu22.04以降などのOSイメージで
 脆弱性の影響を受けるOpenSSHをご利用の環境

■脆弱性を確認したソフトウェアおよびバージョン
 OpenSSH のバージョン 8.5p1〜9.7p1

■脆弱性の影響
 脆弱性の悪用により、第三者にリモートからroot権限による
 任意のコードを実行される恐れがあります。

■対策
 各ディストリビューションの指示に従い、OpenSSHの
 脆弱性が修正された最新バージョンへのアップデートや
 緩和策を適用してください。

・Debian
 https://security-tracker.debian.org/tracker/CVE-2024-6387
・Red Hat Enterprise Linux/CentOS
 https://access.redhat.com/security/cve/CVE-2024-6387
・Ubuntu
 https://ubuntu.com/security/CVE-2024-6387
・SUSE/openSUSE
 https://www.suse.com/security/cve/CVE-2024-6387.html


■詳細について(外部サイト)
 https://www.qualys.com/regresshion-cve-2024-6387/
 https://thehackernews.com/2024/07/new-openssh-vulnerability-could-lead-to.html
 https://piyolog.hatenadiary.jp/entry/2024/07/02/032122