BLOG
2024 年 07 月 19 日
OpenSSH の脆弱性(CVE-2024-6387)『regreSSHion』の状況と、サイバー攻撃から身を守る脆弱性対応
2024 年 7 月 1 日(月)、『regreSSHion』と呼ばれる OpenSSH に対する脆弱性(CVE-2024-6387)が発表されました。本脆弱性は認証されていない攻撃者によって、リモートから root 権限による任意のコマンド実行が行われる可能性があり、重大かつ緊急性の高いセキュリティ脆弱性となっています。
本脆弱性の影響を受けるバージョンは、2006 年 9 月にリリースされたバージョン 4.4p1 以前のもの、または 2021 年 3 月にリリースされたバージョン 8.5p1 から 9.8p1 までのものとなっており、AlmaLinux 9、MIRACLE LINUX 9 を始め Red Hat Enterprise Linux 9 クローン/互換 OS に含まれるバージョンが該当します。
すでに各 OS 提供元より脆弱性に対応したアップデートパッケージが提供され始めていますので、OS のアップデートを行ってください。
なお、本脆弱性は先日メンテナンスが終了した CentOS 7 に含まれるバージョンでは該当しません。また、以下の MIRACLE LINUX についても本脆弱性の影響を受けません。
- MIRACLE LINUX V6
- MIRACLE LINUX V7
- MIRACLE LINUX 8
しかしながら、今後同様に重大かつ緊急な脆弱性が発生した場合、メンテナンスが終了している OS では修正が行われず、サイバー攻撃に対して無防備になります。現在、CentOS 7 を利用している場合は、早急に AlmaLinux 8 や MIRACLE LINUX 8 などの他の OS に移行を行ってください。
短期間での移行が難しい場合はサイバートラストが提供している CentOS 延長サポート をご検討ください。
また、脆弱性が報告された際、ヌケモレのない適切な対応を行うためにはシステム内で脆弱性に対応する環境があるのか?過去の脆弱性も含めた対応状況は?その影響は?など状況把握が必要です。当社ではシステム内の脆弱性を検知、可視化するためのサービス『MIRACLE Vul Hammer』を提供していますので合わせてご検討ください。
昨今有名企業、有名団体を対象としたサイバー攻撃のニュースを目にすることが多くなりました。多くのマルウェア、ランサムウェアは OS 内の既知の脆弱性を利用し、攻撃を行います。システム内の脆弱性を把握し、適切に対応していくことが重要です。
サイバー攻撃の脅威から身を守るため、適切なリスク管理と脆弱性への対応を心がけましょう。
