2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
米Broadcom(ブロードコム)がVMware製品のOEM(相手先ブランドによる生産)供給を終了したことに伴い、国産サーバーメーカーがVMware製品をバンドルした製品を販売できなくなったり、既存製品の保守を提供できなくなったりしていることが、日経クロステックの取材によって2024年7月16日までに分かった。メーカーやユーザー企業がブロードコムの動きに翻弄されている。 「富士通から購入した製品にもかかわらず、『当社では面倒を見られない』と言われ、一方的に保守打ち切りを告げられた」。 悲痛な声を寄せるのは、富士通製HCI(ハイパー・コンバージド・インフラストラクチャー)製品を長年使用するユーザー企業A社の担当者だ。同社は2024年4月、富士通からHCI製品の保守打ち切りについて通達があったという。 「VMware製品をサポートできなくなったため、保守の自動更新を停止したいという趣旨だった。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
VMware製品「OEM廃止」の衝撃、ブロードコムはNECなど国産勢を切り捨て