fusion_place 注意喚起情報 2024ー001

Notify

発行日

2024/7/5

概要

OpenSSH において任意のコードが実行される可能性がある脆弱性 ( CVE-2024-6387 ) が見つかりました。

fusion_place cloud 、fusion_place 実行環境につきまして、当該脆弱性の影響はございません。

fusion_place premium につきまして、動作環境である Windows において現時点で確認されているリスクはございません。 ただし、当該 Windows 環境に Windows 版 OpenSSH がインストールされている場合、後述の通り、確認をお勧めいたします。

脆弱性の内容

OpenSSH において、任意のコードが実行される可能性がある脆弱性が発見されました。当脆弱性は、OpenSSH のバージョン 4.4p1 より前、または 8.5p1 以降 9.8p1 より前のバージョンに影響を及ぼします。

Linux の各ディストリビューションにて影響がある事が確認されており、脆弱性の影響を受ける可能性があります。

Windows および Mac OS の OpenSSH の影響については、現時点ではリスクは確認されておりません。

各製品の影響

ご不明事項がございましたら、弊社サポート窓口までお問い合わせください。