暗号化されたファイル転送のために広く使われている「OpenSSH」に重大な脆弱性があることが分かった。影響は決して限定的とは言えない。どのような脆弱性なのか。
セキュリティベンダーQualysは、「OpenSSH」に重大な脆弱(ぜいじゃく)性を発見した。OpenSSHは通信プロトコル「SSH」(Secure Shell)を利用するためのオープンソースソフトウェア(OSS)だ。同社によると、対象の脆弱性は過去にあった欠陥が再発したもので、約1400万台のサーバに影響を与える可能性がある。どのような脆弱性で、なぜ危険なのか。
Qualys脅威分析部門のシニアディレクター、バラット・ヨギ氏によると、今回見つかった脆弱性「CVE-2024-6387」は、パッチ(修正プログラム)が公開されている脆弱性「CVE-2006-5051」のリグレッションだ。リグレッションとは、修正済みの不具合がその後のソフトウェアリリースで再発したものを指す。CVE-2024-6387は悪用されれば、root(管理者)権限でコードが実行される恐れがあると同氏は説明する。
OpenSSHはファイル転送といった用途で、通信を暗号化して安全性を高めるために広く使われている。一方で、攻撃者からも積極的に狙われているとみられる。Qualysによると、同社がインターネット接続デバイスの検索ツール「Censys」と「Shodan」を用いて調査したところ、約1400万台のサーバがCVE-2024-6387の影響を受ける可能性があることが分かった。
CVE-2024-6387を悪用した攻撃によって、マルウェア感染やデータ流出、バックドア(不正侵入の入り口)の設置といった被害が生じる可能性があるという。「攻撃者はroot権限でシステムに入り込むことでファイアウォールや侵入検知システムなどを回避し、システム内での行動を隠せるようになる」とヨギ氏は述べる。
CVE-2024-6387が影響を与えるOpenSSHのバージョンは以下の通りだ。
Qualysによると、該当バージョンのユーザー組織は迅速にパッチを適用しなければならない。パッチはOpenSSHのメジャーアップデートプログラムに含まれている。ユーザー組織はパッチ適用の他、2024年7月1日にリリースされたOpenSSHの最新バージョン「9.8p1」にアップグレードすることでCVE-2024-6387を修正できる。
後編は、CVE-2024-6387の影響を受けるシステムと受けないシステムを見る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
AIはGoogleの地位を揺るがしているのか? Domoが年次レポートを公開
Domoの年次レポート「Data Never Sleeps」は、インターネット上で1分間ごとに起きている...
3500ブランドの市場・生活者データでマーケターのアイデア発想を支援 マクロミル「Coreka」でできること
マクロミルが創業25年で培ったリサーチや分析ノウハウを結集し、アイディエーションプラ...
Googleの独占市場が崩壊? 迫られるChrome事業分割がもたらす未来のシナリオ
本記事では、GoogleがChrome事業を分割した後の世界がどのようなものになるのか、そして...