知って得するセキュリティのはなし その264
OpenSSHに重大な脆弱性、世界約1,400万台のサーバーがリモートから乗っ取りの恐れ
1.このニュースをざっくり言うと
- 7月1日(現地時間)、セキュリティベンダーの米Qualys社より、OpenSSHに重大な脆弱性が存在することが発表されました。 - 脆弱性「CVE-2024-6387」はバージョン8.5p1から9.7p1に存在し、悪用により、ログイン権限のない攻撃者にサーバーを乗っ取られる恐れがあるとしています。 - 同社の調査では、世界で約1,400万台のサーバーが脆弱性の影響を受けるとしています。 - 同日、OpenSSHの開発元からは修正バージョン9.8/9.8p1がリリースされており、主要なLinuxディストリビューションにおいてもセキュリティアップデートのリリースが進んでいる他、万が一アップデートできない場合の回避策も提示されています。
2.執筆者からの所感等
- 脆弱性は2006年に発見・対策されていましたが、2020年にバージョン8.5p1でこの脆弱性が復活(レグレッション)したことから、「regreSSHion」と命名されています。 - RHELでは、バージョン9のrpmパッケージのみ影響を受ける(8以前では影響を受けない)とのことで、またRocky Linux・Almalinux・Oracle Linux等の派生ディストリビューションにおいては、それぞれ大元のRHELに先立って独自のセキュリティアップデートがリリースされています(現時点ではRHEL 9でも対策済みです)。 - SSHは主にLinuxサーバーをリモートから管理する目的で利用されることから、世界中の攻撃者が日々サービスポート(TCPポート22番)の探索・攻撃を行っておりを探し回っており、OpenSSHのアップデートはもちろん、SSHサービスポートへのアクセスを特定のIPアドレスからのみに制限する等の対策をとることも強く推奨されます。
