Critical OpenSSH Vulnerability “regreSSHion” Threatens macOS Users
2024/07/29 SecurityOnline — Apple が認めたのは、regreSSHion (CVE-2024-6387) と呼ばれる深刻な OpenSSH の脆弱性が、macOS システムにも存在することだ。この、認証を必要としないリモートコード実行 (RCE) の脆弱性を悪用する攻撃者は、標的とするサーバへの完全なルート・アクセスを取得し、深刻なセキュリティ・リスクをもたらす可能性を手にする。
regreSSHion とは?
2024年5月に、Qualys の研究者たちにより発見された regreSSHion の脆弱性は、OpenSSH シグナル・ハンドラの競合状態に起因するものだ。この状態に陥ると、有効な認証情報を持たないリモート攻撃者に悪用される可能性が生じ、標的システム上での最高の特権を持つ、悪意のコードが実行される恐れが生じる。
影響と重大性
脆弱性 regreSSHion の悪用に成功した攻撃者は、システムの完全な乗っ取り/機密データの窃取/マルウェアのインストールなどを達成し、重要なサービスを妨害することになる。その悪用は困難だと考えられているが、潜在的な影響は深刻であり、AI ツールの使用により攻撃が現実化する可能性もあるという。
影響を受ける macOS バージョン
Apple は、macOS の Monterey/Ventura/Sonoma に、regreSSHion の脆弱性が存在することを確認している。幸いなことに、すれに Apple はセキュリティ・アップデートをリリースしている:
緊急対策
すべての macOS ユーザーに対して強く推奨されるのは、システムを直ちにアップデートし、侵害のリスクを軽減することだ。この脆弱性の深刻さと広範な影響を考慮すると、アップデートの遅れにより、システムが深刻な脅威にさらされる可能性が生じる。
セキュリティ強化のための推奨事項
- 迅速なパッチ適用:最新の macOS セキュリティ・アップデートを、可能な限り早急に適用する。
- OpenSSH ログの監視:OpenSSH サーバのログに、不審な動きがないことを注意深く監視する。
- セキュリティ設定の見直し:OpenSSH の強力な認証メカニズムが、安全に設定されていることを確認する。
- 追加緩和策の検討: 早急なパッチ適用が不可能な場合には、Qualys のテクニカルライティングに記載されている別の緩和策を検討する。
OpenSSH の脆弱性 regreSSHion ですが、ついに macOS にも危険が迫ってきたようです。この脆弱性には、PoC エクスプロイト・コードが存在しますので、ご利用の方は、ご注意ください。Windows に関しては、以下のリストにあるように、Microsoft 自身が影響なしと宣言しているので、ご安心ください。
2024/07/22:Cloudflare WARP への信頼:regreSSHion 悪用のシナリオ
2024/07/15:Windows への “regreSSHion” の影響は無い – Microsoft 公表
2024/07/11:Citrix NetScaler の regreSSHion CVE-2024-6387 が FIX
2024/07/11:Citrix NetScaler の深刻な脆弱性 regreSSHion が FIX
2024/07/07:OpenSSH の脆弱性 regreSSHion:Cisco 製品群への影響
2024/07/01:OpenSSH の脆弱性 regreSSHion CVE-2024-6387
IoT OT Security News 
You must be logged in to post a comment.