アメリカのセキュリティベンダーQualysは7月1日（現地時間）、「OpenSSH」サーバー（sshd）にシグナルハンドラーが競合状態に陥る脆弱性（CVE-2024-6387）が存在することを明らかにした。「glibc」ベースのLinuxシステムでリモートから悪用可能で、最悪の場合 ...

セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-2024-6387）と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。

「お名前ドットコムから脆弱性が見つかったという通知が来た…」「OpenSSHの脆弱性って何？有料の診断サービスが必要？」このような疑問を持っている方は少なくないでしょう。2024年7月に発見されたOpenSSHの重大な脆弱性（CVE-2024-6387）は、多くのサーバー ...

OpenBSDプロジェクトは3月15日(現地時間)、オープンソースのSSHサーバおよびクライアントソフトウェア「OpenSSH」の最新版となる「OpenSSH 9.3」および「OpenSSH 9.3p1」をリリースした。このリリースにはいくつかの新機能のほかに複数のセキュリティバグの修正が ...

セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限 ...

セキュリティベンダーQualysは、「OpenSSH」に重大な脆弱（ぜいじゃく）性を発見した。OpenSSHは通信プロトコル「SSH」（Secure Shell）を利用するためのオープンソースソフトウェア（OSS）だ。同社によると、対象の脆弱性は過去にあった欠陥が再発したもので ...

記事内に広告が含まれています。This article contains advertisements. スポンサーリンク macOS 26 Tahoeでは「OpenSSH 10.0p2」が同梱され、FileVaultでロックされたデータボリュームをSSH経由でリモートから解除することが可能になっています。詳細は以下から。 Appleは現地 ...

OpenBSDプロジェクトは10月4日(米国時間)、「OpenSSH 9.5 released [LWN.net]」において、トランスポートレベルのpingメカニズムとキーストロークタイミングの難読化に対応した「OpenSSH 9.5」をリリースしたと伝えた。同リリースには、脆弱性の修正は含まれていない。

2024年7月1日、多くのサーバーに搭載されているリモート接続用のソフトウエア「OpenSSH」で「重大」な脆弱性が報告された。セキュリティー企業の米Qualys（クオリス）が発見して報告したほか、OpenSSHの開発チームが事実を公表して脆弱性を修正したバージョンを公開した。

セキュリティソリューションベンダのQualysは7月1日 （米国時間⁠）⁠、OpenSSHサーバ （sshd） に認証されていないリモートコード実行 （RCE） につながる重大な脆弱性 「regreSSHion」 （⁠CVE-2024-6387） を発見したことを明らかにした。 この脆弱性はOpenSSHサーバ ...

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。脆弱性を悪用された場合、ホストに存在するユーザを推測されることで、攻撃の足がかりとさ ...