03-6416-1579

平日 10:00-18:00

SIDfm ブログ

  • 脆弱性情報 /
  • 脆弱性の管理の方法、プロセスの自動化 /
  • パッチ対応の自動化、SOAR

OpenSSH CVE-2024-6387 (regreSSHion) の影響有無リスト

2024.09.09 最終更新

概要

報告者によって、regreSSHion と名付けられた OpenSSH の脆弱性が先日公開されました。これは OpenSSH サーバの SIGALRM シグナルハンドラにおいて競合状態を引き起こすことが原因である脆弱性であり、この脆弱性を利用された場合、遠隔からシステムの制御を奪われる可能性があるものです。

OpenSSH サーバは、機器の遠隔管理を行うにあたって広く使用されており、サーバの他もネットワークインフラを構成するファイアウォールやルータなどにおいても組み込まれた形で使用されており、この脆弱性の影響が懸念されています。

このエントリでは、SIDfm の監視対象製品が CVE-2024-6387 の影響を受けるのかどうかについてまとめた結果をお伝えします。

SIDfm の監視対象製品への影響

SIDfm の監視対象製品への影響は以下のとおりです。 なお影響の有無や被害の程度は基本的にベンダのアナウンスに基づいています。

今後ベンダがアドバイザリ情報を公開・更新することによって、以下の情報は追加・更新される可能性があります。

OpenSSH

製品 バージョン 影響 参照 確認日
OpenSSH (OpenBSD) - OpenSSH Release Notes 2024/09/09
OpenSSH Portable 9.8p1 OpenSSH Release Notes 2024/09/09
OpenSSH Portable 8.5p1 〜 9.7p1 OpenSSH Release Notes 2024/09/09

トレンドマイクロ

製品 影響 参照 確認日
InterScan for Microsoft Exchange KA-0016976 2024/09/09
InterScan Messaging Security Suite KA-0016976 2024/09/09
InterScan Web Security Suite KA-0016976 2024/09/09
PortalProtect KA-0016976 2024/09/09
ServerProtect for Linux KA-0016976 2024/09/09

AlmaLinux

製品 影響 参照 確認日
AlmaLinux 9 AlmaLinux OS 9 - CVE-2024-6387: regreSSHion 2024/09/09
AlmaLinux 8 1 CVE-2024-6387 2024/09/09

1 Red Hat Enterprise Linux 8 互換であり、Red Hat Enterprise Linux 8 が影響無のため影響無と判定しました。

Amazon

製品 バージョン 影響 参照 確認日
Amazon Linux 2023 ALAS-2024-649 2024/09/09
Amazon Linux 2 記載無 2024/09/09
Amazon Linux 1 記載無 2024/09/09

Apple

製品 バージョン 影響 参照 確認日
macOS Sonoma 14.x HT214119 2024/09/09
macOS Ventura 13.x HT214120 2024/09/09
macOS Monterey 12.x HT214118 2024/09/09

Broadcom 2

製品 影響 参照 確認日
Symantec Data Loss Prevention 24608 2024/09/09
Symantec Endpoint Protection (SEP) Agent 24608 2024/09/09
Symantec Endpoint Protection Manager (SEPM) 24608 2024/09/09
Symantec Mail Security for Microsoft Exchange (SMS) 24608 2024/09/09
VMware vCenter Server 8.x 371126 2024/09/09
VMware vCenter Server 7.x 371126 2024/09/09
VMware Carbon Black Cloud Sensor 24608 2024/09/09
VMware ESXi 8.x 371126 2024/09/09
VMware ESXi 7.x 371126 2024/09/09
VMware NSX 4.x 371126 2024/09/09

2 VMware を Broadcom に変更しました。

Cisco

製品 影響 参照 確認日
AnyConnect Secure Mobility Client cisco-sa-openssh-rce-2024 2024/09/09
ASA Software cisco-sa-openssh-rce-2024 2024/09/09
Emergency Responder cisco-sa-openssh-rce-2024 2024/09/09
FXOS3 cisco-sa-openssh-rce-2024 2024/09/09
Identity Services Engine cisco-sa-openssh-rce-2024 2024/09/09
IOS cisco-sa-openssh-rce-2024 2024/09/09
IOS XE cisco-sa-openssh-rce-2024 2024/09/09
IOS XR cisco-sa-openssh-rce-2024 2024/09/09
MDS 9000 Series cisco-sa-openssh-rce-2024 2024/09/09
Nexus 1000V NX-OS cisco-sa-openssh-rce-2024 2024/09/09
Nexus 7000 NX-OS cisco-sa-openssh-rce-2024 2024/09/09
Nexus 6000 NX-OS cisco-sa-openssh-rce-2024 2024/09/09
Nexus 5600 NX-OS cisco-sa-openssh-rce-2024 2024/09/09
Nexus 5500 NX-OS cisco-sa-openssh-rce-2024 2024/09/09
Nexus 3000 NX-OS cisco-sa-openssh-rce-2024 2024/09/09
Nexus 9000 NX-OS in ACI mode cisco-sa-openssh-rce-2024 2024/09/09
Nexus 9000 NX-OS in standalone NX-OS mode cisco-sa-openssh-rce-2024 2024/09/09
Secure Email and Web Manager cisco-sa-openssh-rce-2024 2024/09/09
Secure Email Gateway cisco-sa-openssh-rce-2024 2024/09/09
Secure Network Analytics cisco-sa-openssh-rce-2024 2024/09/09
Secure Web Appliance cisco-sa-openssh-rce-2024 2024/09/09
Smart Software Manager On-Prem cisco-sa-openssh-rce-2024 2024/09/09
Unified Communications Manager cisco-sa-openssh-rce-2024 2024/09/09
Unified Contact Center Express cisco-sa-openssh-rce-2024 2024/09/09
Unity Connection cisco-sa-openssh-rce-2024 2024/09/09

3 Cisco 社のアドバイザリでは FXOS Firepower Chassis Manager と表記されています。

Citrix

製品 影響 参照 確認日
Citrix Hypervisor CTX678072 2024/09/09
Citrix ADC CTX678072 2024/09/09
Citrix Gateway CTX678072 2024/09/09
Citrix Workspace CTX678072 2024/09/09
Citrix XenServer 8 CTX678072 2024/09/09
Virtual Apps and Desktops CTX678072 2024/09/09

Debian

製品 バージョン 影響 参照 確認日
Debian GNU Linux 12:bookworm CVE-2024-6387 2024/09/09
Debian GNU Linux 11:bullseye CVE-2024-6387 2024/09/09

F5

製品 影響 参照 確認日
BIG-IP K000140222 2024/09/09
F5OS-A K000140222 2024/09/09
NGINX API Connectivity Manager K000140222 2024/09/09
NGINX Instance Manager K000140222 2024/09/09
NGINX Security Monitoring K000140222 2024/09/09

Fortinet

製品 影響 参照 確認日
FortiAnalyzer 調査中 FG-IR-24-258 2024/09/09
FortiMail 調査中 FG-IR-24-258 2024/09/09
FortiManager 調査中 FG-IR-24-258 2024/09/09
FortiOS FG-IR-24-258 2024/09/09
FortiProxy FG-IR-24-258 2024/09/09
FortiSandbox 調査中 FG-IR-24-258 2024/09/09
FortiSwitchManager FG-IR-24-258 2024/09/09
FortiWLC 調査中 FG-IR-24-258 2024/09/09

FreeBSD

製品 バージョン 影響 参照 確認日
FreeBSD 14.1 FreeBSD-SA-24:04 2024/09/09
FreeBSD 14.0 FreeBSD-SA-24:04 2024/09/09
FreeBSD 13.3 FreeBSD-SA-24:04 2024/09/09
FreeBSD 13.2 FreeBSD-SA-24:04 2024/09/09

Juniper Networks

製品 影響 参照 確認日
Junos OS JSA80837 2024/09/09

HPE

製品 影響 参照 確認日
AirWave HPESBNW04669 2024/09/09
ArubaOS HPESBNW04669 2024/09/09

IBM

製品 バージョン 影響 参照 確認日
AIX 7.3 CVE-2024-6387 2024/09/09
AIX 7.2 CVE-2024-6387 2024/09/09

Microsoft

製品 影響 参照 確認日
Windows CVE-2024-6387 2024/09/09

Palo Alto Networks

製品 影響 参照 確認日
GlobalProtect App CVE-2024-6387 2024/09/09
PAN-OS CVE-2024-6387 2024/09/09

Pexip

製品 影響 参照 確認日
Pexip Infinity Pexip Security bulletins 2024/09/09

Red Hat

製品 影響 参照 確認日
Red Hat Enterprise Linux 9 CVE-2024-6387 2024/09/09
Red Hat Enterprise Linux 8 CVE-2024-6387 2024/09/09
Red Hat Enterprise Linux 7 CVE-2024-6387 2024/09/09
Red Hat Enterprise Linux 6 CVE-2024-6387 2024/09/09

SonicWall

製品 影響 参照 確認日
Secure Mobile Access 100 SNWLID-2024-0010 2024/09/09
Secure Mobile Access 1000 SNWLID-2024-0010 2024/09/09
SonicOS 7.x SNWLID-2024-0010 2024/09/09
SonicOS 6.x SNWLID-2024-0010 2024/09/09

Synology

製品 バージョン 影響 参照 確認日
DSM 7.2 Synology_SA_24_08 2024/09/09
DSM 7.1 Synology_SA_24_08 2024/09/09
DSM 6.2 Synology_SA_24_08 2024/09/09

Ubuntu

製品 バージョン 影響 参照 確認日
Ubuntu 24.04 LTS USN-6859-1 2024/09/09
Ubuntu 22.04 LTS USN-6859-1 2024/09/09
Ubuntu 20.04 LTS CVE-2024-6387 2024/09/09
Ubuntu 18.04 LTS CVE-2024-6387 2024/09/09
Ubuntu 16.04 LTS CVE-2024-6387 2024/09/09
Ubuntu 14.04 LTS CVE-2024-6387 2024/09/09

Veritas

製品 影響 参照 確認日
Veritas Backup Exec VTS24-008 2024/09/09
Veritas NetBackup VTS24-008 2024/09/09

VyOS

製品 バージョン 影響 参照 確認日
VyOS 1.4.0 CVE-2024-6387 (regreSSHion) 2024/09/09
VyOS 1.3.8 CVE-2024-6387 (regreSSHion) 2024/09/09

Zoho

製品 影響 参照 確認日
OpManager 脆弱性CVE-2024-6387の影響 2024/09/09

更新履歴

  • 2024年07月05日

    • 新規公開

  • 2024年07月08日

    • 「SIDfm の監視対象製品への影響」に製品情報を追加しました

  • 2024年07月10日

    • 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました

  • 2024年07月11日

    • 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました

  • 2024年07月12日

    • 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
    • 「SIDfm の監視対象製品への影響」の監視対象製品を並べ替えました

  • 2024年07月16日

    • 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました

  • 2024年07月17日

    • 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
    • 「SIDfm の監視対象製品への影響」の影響リストの体裁を整えました

  • 2024年07月18日

    • 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
    • 「SIDfm の監視対象製品への影響」の監視対象製品を並べ替えました

  • 2024年07月19日

    • 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)

  • 2024年07月22日

    • 「SIDfm の監視対象製品への影響」に製品情報を更新しました
    • 「SIDfm の監視対象製品への影響」のトレンドマイクロの参照リンクを更新しました

  • 2024年07月24日

    • 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
    • 「SIDfm の監視対象製品への影響」の VMware を合併後の Broadcom に変更しました

  • 2024年07月25日

    • 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)

  • 2024年07月26日

    • 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)

  • 2024年07月31日

    • 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました

  • 2024年08月02日

    • 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)

  • 2024年08月06日

    • 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)

  • 2024年08月08日

    • 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)

  • 2024年08月21日

    • 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)

  • 2024年08月28日

    • 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)

  • 2024年09月09日

    • 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)


脆弱性からの組織防衛のために

あなたの組織で脆弱性が対策されていることを確認できますか? 弊社の継続的脆弱性管理ツール SIDfm VM は、管理対象のホストで使用するソフトウェアで新しく報告された脆弱性のピックアップを行い、影響判定や対策工程の把握まで、脆弱性管理をトータルでカバーいたします。

脆弱性の調査パッチ探しは一切不要!
脆弱性対策を自動化できるので工数大幅削減!
さらに自社の脆弱性状況を全て可視化できるので
管理がグッと楽になる!

それらを全て実現するサービスがあります。

脆弱性管理ツール「SIDfm VM」について詳 しくはこちらから

SIDfm VM での脆弱性管理の具体的なプロセス

最新の記事

脆弱性と対策のことなら

SIDfm

  • お問い合わせ

    SIDfm 各種サービスの使用法や購入において気になる点などお気軽にお問い合わせ下さい。

    お問い合わせ
  • 無料でトライアル

    SIDfm の VM、IG を実際に無料で使ってみてください。

    無料で試してみる