ニュース
2024-07-03
【お知らせ】OpenSSHの脆弱性(CVE-2024-6387)に関するご案内
平素よりConoHaをご利用いただきましてありがとうございます。
OpenSSHの脆弱性(CVE-2024-6387)が発見されたことが報告されております。
OpenSSHはUNIX系サーバーのリモートログインの手段として、幅広く使われ
ているソフトウェアになります。
本脆弱性を悪用された場合、特権でリモートから認証なしで任意コードを
実行される可能性があります。
(参考)
https://www.qualys.com/regresshion-cve-2024-6387/
ConoHaで提供しているOS・アプリケーションイメージには、この脆弱性の
影響を受けるものがございますので、影響範囲を確認のうえ順次対応を
行ってまいります。
お客様のサーバーにおきまして、OpenSSHをご利用の場合、ベンダーから
提供される脆弱性対応バージョンをご確認のうえ、アップデートなどの対策を
ご検討くださいますようお願い申しあげます。
なお、ConoHaにてご提供中の仮想サーバーを収容しておりますホストサーバー
におきましては、本件の影響はございません。
ConoHa VPS(Ver.3.0)およびConoHa for GAMEに関しては、
標準設定ではセキュリティグループによって該当する通信は許可されていません。
そのため、手動でポートを解放していない場合には、影響を受けませんのでご安心ください。
OpenSSHの脆弱性(CVE-2024-6387)が発見されたことが報告されております。
OpenSSHはUNIX系サーバーのリモートログインの手段として、幅広く使われ
ているソフトウェアになります。
本脆弱性を悪用された場合、特権でリモートから認証なしで任意コードを
実行される可能性があります。
(参考)
https://www.qualys.com/regresshion-cve-2024-6387/
ConoHaで提供しているOS・アプリケーションイメージには、この脆弱性の
影響を受けるものがございますので、影響範囲を確認のうえ順次対応を
行ってまいります。
お客様のサーバーにおきまして、OpenSSHをご利用の場合、ベンダーから
提供される脆弱性対応バージョンをご確認のうえ、アップデートなどの対策を
ご検討くださいますようお願い申しあげます。
なお、ConoHaにてご提供中の仮想サーバーを収容しておりますホストサーバー
におきましては、本件の影響はございません。
ConoHa VPS(Ver.3.0)およびConoHa for GAMEに関しては、
標準設定ではセキュリティグループによって該当する通信は許可されていません。
そのため、手動でポートを解放していない場合には、影響を受けませんのでご安心ください。