This page is in Japanese version. The English version is in preparation.
|
fusion_place 注意喚起情報 2024ー001
概要
OpenSSH において任意のコードが実行される可能性がある脆弱性 ( CVE-2024-6387 ) が見つかりました。
fusion_place cloud 、fusion_place 実行環境につきまして、当該脆弱性の影響はございません。
fusion_place premium につきまして、動作環境である Windows において現時点で確認されているリスクはございません。 ただし、当該 Windows 環境に Windows 版 OpenSSH がインストールされている場合、後述の通り、確認をお勧めいたします。
脆弱性の内容
OpenSSH において、任意のコードが実行される可能性がある脆弱性が発見されました。当脆弱性は、OpenSSH のバージョン 4.4p1 より前、または 8.5p1 以降 9.8p1 より前のバージョンに影響を及ぼします。
Linux の各ディストリビューションにて影響がある事が確認されており、脆弱性の影響を受ける可能性があります。
Windows および Mac OS の OpenSSH の影響については、現時点ではリスクは確認されておりません。
各製品の影響
-
fusion_place cloud
AWS のサイト [1] にて、当該脆弱性の影響がないことを確認しております。 -
fusion_place premium
上述の通り動作環境である Windows において現時点で確認されているリスクはございません。ただし当該 Windows 環境に Windows 版 OpenSSH がインストールされている場合は、念のため OpenSSH のアップデート等をご検討ください。Windows 版 の OpenSSH の確認方法については、下記の Microsoft サイトをご参照ください。
-
fusion_place 実行環境
fusion_place 実行環境に OpenSSH は含まれていないため、影響はございません。本脆弱性の詳細については、サイバーセキュリティ企業 Qualys の下記サイトをご参照ください。
ご不明事項がございましたら、弊社サポート窓口までお問い合わせください。