窓の杜

「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命 ...

アメリカのセキュリティベンダーQualysは7月1日(現地時間)、「OpenSSH」サーバー(sshd)にシグナルハンドラーが競合状態に陥る脆弱性(CVE-2024-6387)が存在することを明らかにした。「glibc」ベースのLinuxシステムでリモートから悪用可能で、最悪の場合 ...
note

知っておくべきOpenSSHの脆弱性とセキュリティ対策【簡易版・IT ...

「お名前ドットコムから脆弱性が見つかったという通知が来た…」「OpenSSHの脆弱性って何?有料の診断サービスが必要?」このような疑問を持っている方は少なくないでしょう。2024年7月に発見されたOpenSSHの重大な脆弱性(CVE-2024-6387)は、多くのサーバー ...
技術評論社

サイトについて

セキュリティソリューションベンダのQualysは7月1日 (米国時間⁠)⁠、OpenSSHサーバ (sshd) に認証されていないリモートコード実行 (RCE) につながる重大な脆弱性 「regreSSHion」 (⁠CVE-2024-6387) を発見したことを明らかにした。 この脆弱性はOpenSSHサーバ ...
Bleeping Computer

Vulnerability Affects All OpenSSH Versions Released in the Past Two Decades

A vulnerability affects all versions of the OpenSSH client released in the past two decades, ever since the application was released in 1999. The security bug received a patch this week, but since the ...