【脆弱性情報】CenteミドルウェアにおけるOpenSSH脆弱性(CVE-2024-6387)について

2024-07-04 新着情報

いつもCente製品をご愛顧いただきまして誠にありがとうございます。

7月初旬に報告されているOpenSSHに発見された深刻度「高(High)」の脆弱性のCenteミドルウェアに対する影響についてご報告いたします。

2024年7月1日に、 OpenSSH の深刻度「高(High)」の脆弱性の存在が公表されました。
https://www.cve.org/CVERecord?id=CVE-2024-6387

Linux向けのsshdにおいて、シグナルの処理が競合状態（race condition）になった場合にroot権限のリモートコードが認証なしに実行される脆弱性がある、という内容です。

Centeミドルウエア製品ではOpenSSHは使用しておらず、非該当です。
また、同様の脆弱性もありません。

※CenteのSSHサーバはCente TCP/IPv4パッケージの一機能として提供されており、OSSを含まない独自に作成したコードです。

詳細はお問い合わせ窓口よりお問い合わせください。