GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠以下、GMOサイバーセキュリティbyイエラエ）は、2024年7月5日（金）より、自動脆弱性診断・ASM（※1）ツール「GMOサイバー ...

OpenSSH 9.5からの主な変更点は次のとおり。 「Terrapin攻撃」と呼ばれる中間者攻撃(MITM: Man-in-the-middle attack)を妨害するプロトコル拡張を実装。鍵交換中に不要なメッセージや予測されないメッセージを受け取った場合は接続の終了を要求する ssh-agent(1)における ...

セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-2024-6387）と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。

アメリカのセキュリティベンダーQualysは7月1日（現地時間）、「OpenSSH」サーバー（sshd）にシグナルハンドラーが競合状態に陥る脆弱性（CVE-2024-6387）が存在することを明らかにした。「glibc」ベースのLinuxシステムでリモートから悪用可能で、最悪の場合 ...

セキュリティソリューションベンダのQualysは7月1日 （米国時間⁠）⁠、OpenSSHサーバ （sshd） に認証されていないリモートコード実行 （RCE） につながる重大な脆弱性 「regreSSHion」 （⁠CVE-2024-6387） を発見したことを明らかにした。 この脆弱性はOpenSSHサーバ ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ企業のQualysは2024年7月1日（現地時間）、「OpenSSHサーバ」に重大な脆弱（ぜいじゃく）性があると伝えた。「regreSSHion」と名付けられたこの脆弱性は「CVE-2024-6387」として特定さ ...

セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限 ...

GMOサイバーセキュリティ byイエラエ株式会社は8日、自動脆弱性診断・ASM（Attack Surface Management）ツール「GMOサイバー攻撃 ネットde診断」において、7月5日に診断機能を拡張し、OpenSSHサーバーのリモートでコードを実行される脆弱性（CVE-2024-6387）の検知が可能 ...

「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応 〜国産脆弱性診断・ASMツールとして重大な脆弱性に対して迅速に対応〜 GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO ...

セキュリティベンダーQualysは、「OpenSSH」に重大な脆弱（ぜいじゃく）性を発見した。OpenSSHは通信プロトコル「SSH」（Secure Shell）を利用するためのオープンソースソフトウェア（OSS）だ。同社によると、対象の脆弱性は過去にあった欠陥が再発したもので ...

OpenBSDのTheo de Raadt氏が2016年1月14日にメーリングリストに投函したメール 「Important SSH patch coming soon」 で、 OpenSSHにセキュリティ脆弱性が存在することが明らかにされました。修正版が提供されるまでの問題回避策として、 設定ファイルssh_ config(5)に次の設定 ...