OpenSSHの“あの欠陥”が再発 サーバ1400万台への影響とは?「OpenSSH」に重大な脆弱性【前編】

暗号化されたファイル転送のために広く使われている「OpenSSH」に重大な脆弱性があることが分かった。影響は決して限定的とは言えない。どのような脆弱性なのか。

2024年08月15日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

脆弱性 | サイバー攻撃 | セキュリティ


 セキュリティベンダーQualysは、「OpenSSH」に重大な脆弱(ぜいじゃく)性を発見した。OpenSSHは通信プロトコル「SSH」(Secure Shell)を利用するためのオープンソースソフトウェア(OSS)だ。同社によると、対象の脆弱性は過去にあった欠陥が再発したもので、約1400万台のサーバに影響を与える可能性がある。どのような脆弱性で、なぜ危険なのか。

“あの脆弱性”が再発 その危険性とは?

会員登録(無料)が必要です

 Qualys脅威分析部門のシニアディレクター、バラット・ヨギ氏によると、今回見つかった脆弱性「CVE-2024-6387」は、パッチ(修正プログラム)が公開されている脆弱性「CVE-2006-5051」のリグレッションだ。リグレッションとは、修正済みの不具合がその後のソフトウェアリリースで再発したものを指す。CVE-2024-6387は悪用されれば、root(管理者)権限でコードが実行される恐れがあると同氏は説明する。

 OpenSSHはファイル転送といった用途で、通信を暗号化して安全性を高めるために広く使われている。一方で、攻撃者からも積極的に狙われているとみられる。Qualysによると、同社がインターネット接続デバイスの検索ツール「Censys」と「Shodan」を用いて調査したところ、約1400万台のサーバがCVE-2024-6387の影響を受ける可能性があることが分かった。

 CVE-2024-6387を悪用した攻撃によって、マルウェア感染やデータ流出、バックドア(不正侵入の入り口)の設置といった被害が生じる可能性があるという。「攻撃者はroot権限でシステムに入り込むことでファイアウォールや侵入検知システムなどを回避し、システム内での行動を隠せるようになる」とヨギ氏は述べる。

 CVE-2024-6387が影響を与えるOpenSSHのバージョンは以下の通りだ。

  • 「4.4p1」より前のバージョンで、CVE-2006-5051のパッチが適用されていないもの
  • 「8.5p1」から「9.8p1」より前までのバージョン

 Qualysによると、該当バージョンのユーザー組織は迅速にパッチを適用しなければならない。パッチはOpenSSHのメジャーアップデートプログラムに含まれている。ユーザー組織はパッチ適用の他、2024年7月1日にリリースされたOpenSSHの最新バージョン「9.8p1」にアップグレードすることでCVE-2024-6387を修正できる。

 後編は、CVE-2024-6387の影響を受けるシステムと受けないシステムを見る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 ゾーホージャパン株式会社

システムに侵入され深刻な被害も、サービスアカウントの不正利用をどう防ぐ?

サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。

製品資料 ゾーホージャパン株式会社

“人間ではない”サービスアカウントに潜む、3つのセキュリティリスクとは?

サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。

製品資料 Splunk Services Japan合同会社

デジタル決済の普及で金融犯罪や不正行為が急増、被害を防ぐために必要なものは

eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。

製品資料 Splunk Services Japan合同会社

金融犯罪を未然に防止、システムが複雑化する中で取るべき対策とその実装方法

金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/17 UPDATE

  1. ランサムウェア攻撃の“収益”が30%減 稼げなくなった犯罪者の誤算
  2. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  3. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  4. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  5. 気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
  6. 「兵器化したAI」が200%増 生成AIで氾濫する“闇ツール”の実態
  7. 「VPN」が危険な理由と「ZTNA」移行の利点は? IAMの主要トレンドまとめ
  8. 導入済みの「SASE」見直しも? ネットワークセキュリティの“3大動向”
  9. 年収2000万円級? 「IDとアクセス管理」で活躍するための認定資格は
  10. スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方