2024年7月1日(月)にOpenSSHに対して重大かつ緊急性の高いセキュリティ脆弱性(CVE-2024-6387)が発表されました。この問題は、OpenSSHを利用しているサーバーに対して任意のコマンドを権限なしで実行可能にするものであり、サーバーの管理者権限を容易に奪取される可能性があります。
詳細については以下URLをご確認下さい。
https://jvn.jp/vu/JVNVU97253999/
弊社から購入されたサーバーでUbuntu 22.04を利用されているお客様は、この脆弱性への対処が必要になります。
https://ubuntu.com/security/CVE-2024-6387
既に対策済みのパッチがリリースされておりますので、下記手順で実行してOpenSSHのアップデートを実行してください。
①該当サーバーに管理者権限を有するユーザーでログイン ②OpenSSHのバージョンを確認
ssh -V
上記コマンドで現在のOpenSSHのバージョンを確認できます。
今回修正が施されたバージョンであれば、出力結果が
OpenSSH_8.9p1 Ubuntu-3ubuntu0.10
となります。
出力結果が
OpenSSH_8.9p1 Ubuntu-3ubuntu0.4
のように、0.10未満だった場合は対策が必要です。
③下記コマンドを実行してOpenSSHの更新を実施
sudo apt update
sudo apt install --only-upgrade openssh-server
④OpenSSHのバージョンを確認
ssh -V
改めてバージョンを確認し、0.10以上となっていることを確認して下さい。
平日9:30~17:30(土曜日、日曜日、祝祭日、年末年始、夏期休暇は、休日とさせていただきます。)