プライム・ストラテジー株式会社は「regreSSHionというOpenSSHの脆弱性について徹底解説」を公開しました。
###
当記事では、OpenSSHで発見された脆弱性である"regreSSHion"についての詳細、および対処方法などについて徹底解説します。
1.regreSSHionとは何か
regreSSHion (CVE-2024-6387)とは、2024年6月20日にQualys社によって報告された、1400万台以上のマシンにおいて、OpenSSHを経由した任意コード実行が可能になる脆弱性の名称です。脆弱性が存在するバージョンは8.5p1以上、9.7p1以下となります。ただし、対策パッチが適用されていないものに限ります。
そもそもOpenSSHとは?
OpenSSHはOpenBSDというOSのために開発されたSSHプロトコルを経由してマシンの遠隔操作を可能にするソフトウェアです。しかし実際にはポータブル版というものがあり、Linux等でも実行可能になっています。そのため、CentOS、AlmaLinuxやUbuntuをはじめとする多数のOSにおいて、標準で採用されています。
この続きは以下をご覧ください
(リンク »)
当記事では、OpenSSHで発見された脆弱性である"regreSSHion"についての詳細、および対処方法などについて徹底解説します。
1.regreSSHionとは何か
regreSSHion (CVE-2024-6387)とは、2024年6月20日にQualys社によって報告された、1400万台以上のマシンにおいて、OpenSSHを経由した任意コード実行が可能になる脆弱性の名称です。脆弱性が存在するバージョンは8.5p1以上、9.7p1以下となります。ただし、対策パッチが適用されていないものに限ります。
そもそもOpenSSHとは?
OpenSSHはOpenBSDというOSのために開発されたSSHプロトコルを経由してマシンの遠隔操作を可能にするソフトウェアです。しかし実際にはポータブル版というものがあり、Linux等でも実行可能になっています。そのため、CentOS、AlmaLinuxやUbuntuをはじめとする多数のOSにおいて、標準で採用されています。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
