米Qualysの脅威研究ユニット（Threat Research Unit ：TRU）が7月1日(現地時間)に発表したglibc ベースの Linux システム上の OpenSSH サーバ(sshd)において、シグナル処理の競合状態に起因してリモートでコードを実行される脆弱性(CVE-2024-6387)の検知が可能になりました。

攻撃者によりこの脆弱性を悪用されると、リモートからroot権限で任意のコードが実行される可能性があります。深刻な脆弱性のため、速やかに最新バージョン(OpenSSH 9.8)へアップデートすることを推奨します。

脆弱性情報：https://jvn.jp/vu/JVNVU97253999/

■ASMの一連の流れを体験できるトライアルを実施中

「GMOサイバー攻撃 ネットde診断」では2週間でASMの一連の流れを体験いただけるトライアルを実施しています。トライアル期間内で、自社が保有するWebサイトやネットワーク機器を洗い出し、セキュリティ診断まで実施します。また、診断結果に対して報告会を通じて専門家による助言を受けることが可能です。社内の各部署で次々に立ち上がるWebサイトの脆弱性管理が不安なお客様、全社で保有するVPN機器の診断を行いたいお客様など、ぜひお気軽にお問い合わせください。

サービスの詳細やトライアルのお申し込みについては「GMOサイバー攻撃 ネットde診断エンタープライズ」のWebサイトよりお問い合わせください。

お問い合わせ先：https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/