「OpenSSH」に脆弱性 - 悪用難しいとされるが分析も進む
リモートアクセスに使用される「OpenSSHサーバ」に脆弱性が明らかとなった。当初より悪用は難しいとの見解が示されているが、脆弱性に対する分析も進んでいる。
2022年10月にリリースされた「同9.1」においてダブルフリーの脆弱性「CVE-2023-25136」が明らかとなったもの。一部レポートにおいて、理論上リモートよりコードの実行が可能であるとする報告があるが、アップデートのリリース当初より、脆弱性の悪用は容易ではないとされている。
一方その後、「sshd」のアドレス空間における任意の場所へジャンプが可能であることが判明するなど脆弱性の解析が進み、概念実証(PoC)も公開された。ただし、「ASLR」や「NXビット」「ROP」などのメモリ保護やサンドボックスなど、セキュリティ緩和策が導入されている環境では、これらを回避するさらなるバグが必要であるとされている。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
2月2日に公開された「OpenSSH 9.2」では、同脆弱性を含む2件のセキュリティに関する問題を解消したほか、バグの修正や機能の追加などが行われている。
(Security NEXT - 2023/02/16 )
ツイート
PR
関連記事
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「OpenBao」に認証関連で複数のクリティカル脆弱性
先週注目された記事(2026年3月22日〜2026年3月28日)
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
