OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念

登録日 : 2024.08.02 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

この脆弱性「regreSSHion」は、SSH認証の過程でシグナル「SIGALRM」が安全に扱われていないことから発生します。「LoginGraceTime」（ログイン猶予時間）が切れると、シグナル「SIGALRM」が発生し、それに対応するハンドラが様々な処理を行います。この処理には「syslog()」のような非同期シグナルに対して安全ではない関数の呼び出しも含まれています。その結果、処理のタイミ...

記事を読む

関連キーワード

認証脆弱性攻撃リスク OpenSSH syslog Linux

関連記事

JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった

ITmedia NEWS セキュリティ

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

ITmedia NEWS セキュリティ

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

ITmedia NEWS セキュリティ

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった

ITmedia NEWS セキュリティ

CASL Abilityにおけるプロトタイプ汚染の脆弱性

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

ITmedia NEWS セキュリティ

横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性

Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性