OpenSSH CVE-2024-6387 (regreSSHion) の影響有無リスト
2024.09.09 最終更新
概要
報告者によって、regreSSHion と名付けられた OpenSSH の脆弱性が先日公開されました。これは OpenSSH サーバの SIGALRM シグナルハンドラにおいて競合状態を引き起こすことが原因である脆弱性であり、この脆弱性を利用された場合、遠隔からシステムの制御を奪われる可能性があるものです。
OpenSSH サーバは、機器の遠隔管理を行うにあたって広く使用されており、サーバの他もネットワークインフラを構成するファイアウォールやルータなどにおいても組み込まれた形で使用されており、この脆弱性の影響が懸念されています。
このエントリでは、SIDfm の監視対象製品が CVE-2024-6387 の影響を受けるのかどうかについてまとめた結果をお伝えします。
SIDfm の監視対象製品への影響
SIDfm の監視対象製品への影響は以下のとおりです。 なお影響の有無や被害の程度は基本的にベンダのアナウンスに基づいています。
今後ベンダがアドバイザリ情報を公開・更新することによって、以下の情報は追加・更新される可能性があります。
OpenSSH
| 製品 | バージョン | 影響 | 参照 | 確認日 |
|---|---|---|---|---|
| OpenSSH (OpenBSD) | - | 無 | OpenSSH Release Notes | 2024/09/09 |
| OpenSSH Portable | 9.8p1 | 無 | OpenSSH Release Notes | 2024/09/09 |
| OpenSSH Portable | 8.5p1 〜 9.7p1 | 有 | OpenSSH Release Notes | 2024/09/09 |
トレンドマイクロ
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| InterScan for Microsoft Exchange | 無 | KA-0016976 | 2024/09/09 |
| InterScan Messaging Security Suite | 無 | KA-0016976 | 2024/09/09 |
| InterScan Web Security Suite | 無 | KA-0016976 | 2024/09/09 |
| PortalProtect | 無 | KA-0016976 | 2024/09/09 |
| ServerProtect for Linux | 無 | KA-0016976 | 2024/09/09 |
AlmaLinux
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| AlmaLinux 9 | 有 | AlmaLinux OS 9 - CVE-2024-6387: regreSSHion | 2024/09/09 |
| AlmaLinux 8 | 無1 | CVE-2024-6387 | 2024/09/09 |
1 Red Hat Enterprise Linux 8 互換であり、Red Hat Enterprise Linux 8 が影響無のため影響無と判定しました。
Amazon
| 製品 | バージョン | 影響 | 参照 | 確認日 |
|---|---|---|---|---|
| Amazon Linux | 2023 | 有 | ALAS-2024-649 | 2024/09/09 |
| Amazon Linux | 2 | 記載無 | 2024/09/09 | |
| Amazon Linux | 1 | 記載無 | 2024/09/09 |
Apple
| 製品 | バージョン | 影響 | 参照 | 確認日 |
|---|---|---|---|---|
| macOS | Sonoma 14.x | 有 | HT214119 | 2024/09/09 |
| macOS | Ventura 13.x | 有 | HT214120 | 2024/09/09 |
| macOS | Monterey 12.x | 有 | HT214118 | 2024/09/09 |
Broadcom 2
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| Symantec Data Loss Prevention | 無 | 24608 | 2024/09/09 |
| Symantec Endpoint Protection (SEP) Agent | 無 | 24608 | 2024/09/09 |
| Symantec Endpoint Protection Manager (SEPM) | 無 | 24608 | 2024/09/09 |
| Symantec Mail Security for Microsoft Exchange (SMS) | 無 | 24608 | 2024/09/09 |
| VMware vCenter Server 8.x | 有 | 371126 | 2024/09/09 |
| VMware vCenter Server 7.x | 無 | 371126 | 2024/09/09 |
| VMware Carbon Black Cloud Sensor | 無 | 24608 | 2024/09/09 |
| VMware ESXi 8.x | 有 | 371126 | 2024/09/09 |
| VMware ESXi 7.x | 有 | 371126 | 2024/09/09 |
| VMware NSX 4.x | 無 | 371126 | 2024/09/09 |
2 VMware を Broadcom に変更しました。
Cisco
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| AnyConnect Secure Mobility Client | 無 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| ASA Software | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Emergency Responder | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| FXOS3 | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Identity Services Engine | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| IOS | 無 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| IOS XE | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| IOS XR | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| MDS 9000 Series | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Nexus 1000V NX-OS | 無 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Nexus 7000 NX-OS | 無 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Nexus 6000 NX-OS | 無 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Nexus 5600 NX-OS | 無 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Nexus 5500 NX-OS | 無 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Nexus 3000 NX-OS | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Nexus 9000 NX-OS in ACI mode | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Nexus 9000 NX-OS in standalone NX-OS mode | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Secure Email and Web Manager | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Secure Email Gateway | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Secure Network Analytics | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Secure Web Appliance | 無 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Smart Software Manager On-Prem | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Unified Communications Manager | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Unified Contact Center Express | 無 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
| Unity Connection | 有 | cisco-sa-openssh-rce-2024 | 2024/09/09 |
3 Cisco 社のアドバイザリでは FXOS Firepower Chassis Manager と表記されています。
Citrix
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| Citrix Hypervisor | 無 | CTX678072 | 2024/09/09 |
| Citrix ADC | 有 | CTX678072 | 2024/09/09 |
| Citrix Gateway | 有 | CTX678072 | 2024/09/09 |
| Citrix Workspace | 無 | CTX678072 | 2024/09/09 |
| Citrix XenServer 8 | 無 | CTX678072 | 2024/09/09 |
| Virtual Apps and Desktops | 無 | CTX678072 | 2024/09/09 |
Debian
| 製品 | バージョン | 影響 | 参照 | 確認日 |
|---|---|---|---|---|
| Debian GNU Linux | 12:bookworm | 有 | CVE-2024-6387 | 2024/09/09 |
| Debian GNU Linux | 11:bullseye | 無 | CVE-2024-6387 | 2024/09/09 |
F5
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| BIG-IP | 無 | K000140222 | 2024/09/09 |
| F5OS-A | 無 | K000140222 | 2024/09/09 |
| NGINX API Connectivity Manager | 無 | K000140222 | 2024/09/09 |
| NGINX Instance Manager | 無 | K000140222 | 2024/09/09 |
| NGINX Security Monitoring | 無 | K000140222 | 2024/09/09 |
Fortinet
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| FortiAnalyzer | 調査中 | FG-IR-24-258 | 2024/09/09 |
| FortiMail | 調査中 | FG-IR-24-258 | 2024/09/09 |
| FortiManager | 調査中 | FG-IR-24-258 | 2024/09/09 |
| FortiOS | 無 | FG-IR-24-258 | 2024/09/09 |
| FortiProxy | 無 | FG-IR-24-258 | 2024/09/09 |
| FortiSandbox | 調査中 | FG-IR-24-258 | 2024/09/09 |
| FortiSwitchManager | 無 | FG-IR-24-258 | 2024/09/09 |
| FortiWLC | 調査中 | FG-IR-24-258 | 2024/09/09 |
FreeBSD
| 製品 | バージョン | 影響 | 参照 | 確認日 |
|---|---|---|---|---|
| FreeBSD | 14.1 | 有 | FreeBSD-SA-24:04 | 2024/09/09 |
| FreeBSD | 14.0 | 有 | FreeBSD-SA-24:04 | 2024/09/09 |
| FreeBSD | 13.3 | 有 | FreeBSD-SA-24:04 | 2024/09/09 |
| FreeBSD | 13.2 | 有 | FreeBSD-SA-24:04 | 2024/09/09 |
Juniper Networks
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| Junos OS | 無 | JSA80837 | 2024/09/09 |
HPE
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| AirWave | 無 | HPESBNW04669 | 2024/09/09 |
| ArubaOS | 無 | HPESBNW04669 | 2024/09/09 |
IBM
| 製品 | バージョン | 影響 | 参照 | 確認日 |
|---|---|---|---|---|
| AIX | 7.3 | 有 | CVE-2024-6387 | 2024/09/09 |
| AIX | 7.2 | 有 | CVE-2024-6387 | 2024/09/09 |
Microsoft
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| Windows | 無 | CVE-2024-6387 | 2024/09/09 |
Palo Alto Networks
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| GlobalProtect App | 無 | CVE-2024-6387 | 2024/09/09 |
| PAN-OS | 無 | CVE-2024-6387 | 2024/09/09 |
Pexip
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| Pexip Infinity | 有 | Pexip Security bulletins | 2024/09/09 |
Red Hat
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| Red Hat Enterprise Linux 9 | 有 | CVE-2024-6387 | 2024/09/09 |
| Red Hat Enterprise Linux 8 | 無 | CVE-2024-6387 | 2024/09/09 |
| Red Hat Enterprise Linux 7 | 無 | CVE-2024-6387 | 2024/09/09 |
| Red Hat Enterprise Linux 6 | 無 | CVE-2024-6387 | 2024/09/09 |
SonicWall
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| Secure Mobile Access 100 | 無 | SNWLID-2024-0010 | 2024/09/09 |
| Secure Mobile Access 1000 | 有 | SNWLID-2024-0010 | 2024/09/09 |
| SonicOS 7.x | 無 | SNWLID-2024-0010 | 2024/09/09 |
| SonicOS 6.x | 無 | SNWLID-2024-0010 | 2024/09/09 |
Synology
| 製品 | バージョン | 影響 | 参照 | 確認日 |
|---|---|---|---|---|
| DSM | 7.2 | 無 | Synology_SA_24_08 | 2024/09/09 |
| DSM | 7.1 | 無 | Synology_SA_24_08 | 2024/09/09 |
| DSM | 6.2 | 無 | Synology_SA_24_08 | 2024/09/09 |
Ubuntu
| 製品 | バージョン | 影響 | 参照 | 確認日 |
|---|---|---|---|---|
| Ubuntu | 24.04 LTS | 有 | USN-6859-1 | 2024/09/09 |
| Ubuntu | 22.04 LTS | 有 | USN-6859-1 | 2024/09/09 |
| Ubuntu | 20.04 LTS | 無 | CVE-2024-6387 | 2024/09/09 |
| Ubuntu | 18.04 LTS | 無 | CVE-2024-6387 | 2024/09/09 |
| Ubuntu | 16.04 LTS | 無 | CVE-2024-6387 | 2024/09/09 |
| Ubuntu | 14.04 LTS | 無 | CVE-2024-6387 | 2024/09/09 |
Veritas
VyOS
| 製品 | バージョン | 影響 | 参照 | 確認日 |
|---|---|---|---|---|
| VyOS | 1.4.0 | 有 | CVE-2024-6387 (regreSSHion) | 2024/09/09 |
| VyOS | 1.3.8 | 無 | CVE-2024-6387 (regreSSHion) | 2024/09/09 |
Zoho
| 製品 | 影響 | 参照 | 確認日 |
|---|---|---|---|
| OpManager | 無 | 脆弱性CVE-2024-6387の影響 | 2024/09/09 |
更新履歴
-
2024年07月05日
- 新規公開
-
2024年07月08日
- 「SIDfm の監視対象製品への影響」に製品情報を追加しました
-
2024年07月10日
- 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
-
2024年07月11日
- 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
-
2024年07月12日
- 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
- 「SIDfm の監視対象製品への影響」の監視対象製品を並べ替えました
-
2024年07月16日
- 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
-
2024年07月17日
- 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
- 「SIDfm の監視対象製品への影響」の影響リストの体裁を整えました
-
2024年07月18日
- 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
- 「SIDfm の監視対象製品への影響」の監視対象製品を並べ替えました
-
2024年07月19日
- 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)
-
2024年07月22日
- 「SIDfm の監視対象製品への影響」に製品情報を更新しました
- 「SIDfm の監視対象製品への影響」のトレンドマイクロの参照リンクを更新しました
-
2024年07月24日
- 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
- 「SIDfm の監視対象製品への影響」の VMware を合併後の Broadcom に変更しました
-
2024年07月25日
- 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)
-
2024年07月26日
- 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)
-
2024年07月31日
- 「SIDfm の監視対象製品への影響」に製品情報を追加・更新しました
-
2024年08月02日
- 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)
-
2024年08月06日
- 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)
-
2024年08月08日
- 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)
-
2024年08月21日
- 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)
-
2024年08月28日
- 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)
-
2024年09月09日
- 「SIDfm の監視対象製品への影響」の確認日を更新しました(製品への影響に変更はありません)
