認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚

登録日 : 2024.07.02 掲載サイト :

ITmedia NEWS セキュリティ

ニュース・コラム

セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-2024-6387）と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとする。...

記事を読む

関連キーワード

認証脆弱性 OpenSSH

関連記事

JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった

ITmedia NEWS セキュリティ

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

ITmedia NEWS セキュリティ

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

ITmedia NEWS セキュリティ

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった

ITmedia NEWS セキュリティ

CASL Abilityにおけるプロトタイプ汚染の脆弱性

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

ITmedia NEWS セキュリティ

横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性

Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性