レンタルサーバー/ホスティングのWebARENA
お知らせ一覧
2024年
【重要】OpenSSHに発見された脆弱性について（CVE-2024-6387）

【重要】OpenSSHに発見された脆弱性について（CVE-2024-6387）

株式会社NTTPCコミュニケーションズ
2024年7月10日

平素はWebARENAをご利用くださいまして誠にありがとうございます。

この度、OpenSSHに関して、緊急性の高い脆弱性が報告されました。
下記の条件に合致するお客さまは、ご対応を実施されることを推奨いたします。

■対象サービス

WebARENA Indigo
WebARENA IndigoPro
WebARENA SuitePROV4

■対応が必要となるお客さま

各Linux系OSを利用している。
※Ubuntu, Rocky Linux, AlmaLinux, CentOS Stream, Debian等
脆弱性の影響を受けるバージョンのOpenSSHを利用している（OpenSSH 8.5p1から9.7p1）。
ご利用の仮想サーバーをインターネットへ公開している。
インターネットからSSHサービスへのアクセスを許可している。

■CVE-ID

CVE-2024-6387

■内容

本脆弱性により下記の影響を受ける可能性があります。
「遠隔の認証されていない攻撃者によって、root権限で任意のコードを実行される」

詳細は下記のサイトをご確認ください。
https://jvn.jp/vu/JVNVU97253999/
https://www.qualys.com/regresshion-cve-2024-6387/

■対応方法

各OSベンダーが提供する情報を確認の上、ご対応をお願いいたします。

Ubuntu
https://ubuntu.com/security/CVE-2024-6387

Rocky Linux
https://rockylinux.org/ja/news/2024-07-01-openssh-sigalrm-regression

AlmaLinux
https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/

Debian
https://security-tracker.debian.org/tracker/CVE-2024-6387

キャンペーン一覧

お知らせ一覧

サポートよりお知らせ