ホーム > サポート > セキュリティリスク対策特設ページ > OpenSSH脆弱性(regreSSHion)の対処方法

OpenSSH脆弱性(regreSSHion)の対処方法

2024年7月1日(月)にOpenSSHに対して重大かつ緊急性の高いセキュリティ脆弱性(CVE-2024-6387)が発表されました。この問題は、OpenSSHを利用しているサーバーに対して任意のコマンドを権限なしで実行可能にするものであり、サーバーの管理者権限を容易に奪取される可能性があります。
詳細については以下URLをご確認下さい。

https://jvn.jp/vu/JVNVU97253999/

弊社から購入されたサーバーでUbuntu 22.04を利用されているお客様は、この脆弱性への対処が必要になります。

https://ubuntu.com/security/CVE-2024-6387

既に対策済みのパッチがリリースされておりますので、下記手順で実行してOpenSSHのアップデートを実行してください。
①該当サーバーに管理者権限を有するユーザーでログイン ②OpenSSHのバージョンを確認

ssh -V

上記コマンドで現在のOpenSSHのバージョンを確認できます。
今回修正が施されたバージョンであれば、出力結果が


 OpenSSH_8.9p1 Ubuntu-3ubuntu0.10

となります。
出力結果が

 OpenSSH_8.9p1 Ubuntu-3ubuntu0.4

のように、0.10未満だった場合は対策が必要です

③下記コマンドを実行してOpenSSHの更新を実施

sudo apt update
sudo apt install --only-upgrade openssh-server

④OpenSSHのバージョンを確認

ssh -V

改めてバージョンを確認し、0.10以上となっていることを確認して下さい。

Contact

お問い合わせ

お客様に最適な製品をご提案いたします。まずは気軽にお問い合わせ下さい。
03-5446-5532

平日9:30~17:30(土曜日、日曜日、祝祭日、年末年始、夏期休暇は、休日とさせていただきます。)