いつもCente製品をご愛顧いただきまして誠にありがとうございます。
7月初旬に報告されているOpenSSHに発見された深刻度「高(High)」の脆弱性のCenteミドルウェアに対する影響についてご報告いたします。
2024年7月1日 に、 OpenSSH の深刻度「高(High)」の脆弱性の存在が公表されました。
https://www.cve.org/CVERecord?id=CVE-2024-6387
Linux向けのsshdにおいて、シグナルの処理が競合状態(race condition)になった場合にroot権限のリモートコードが認証なしに実行される脆弱性がある、という内容です。
Centeミドルウエア製品ではOpenSSHは使用しておらず、非該当です。
また、同様の脆弱性もありません。
※CenteのSSHサーバはCente TCP/IPv4パッケージの一機能として提供されており、OSSを含まない独自に作成したコードです。
詳細はお問い合わせ窓口よりお問い合わせください。