アラート/アドバイザリ： OpenSSH の「RegreSSHion」 (CVE-2024-6387)　の製品への影響について

製品・バージョン:

更新日: 2024/08/08

記事ID: KA-0017035

カテゴリ:

概要

2024年7月1日、glibcベースのLinuxシステム上のOpenSSHサーバ(sshd)の脆弱性がCVE-2024-6387として、CVSSスコア8.1で、公開されました。この脆弱性は「RegreSSHion」としても知られ、認証されていないリモートの攻撃者が、root権限でのリモートコード実行（RCE）につながる悪用を行える可能性があります。

この記事では、この脆弱性によるトレンドマイクロ製品への製品への影響を記載します。

脆弱性の背景

この脆弱性は、以下のバージョンで影響が報告されています

OpenSSH バージョン 8.5p1 - 9.8p1
OpenSSH バージョン 4.4p1 以下（CVE-2006-5051 もしくは CVE-2008-4109のパッチが適用されていない場合）

この脆弱性について、2024年7月現時点では、公開されたPOCの報告はありますが、実際の悪用は確認されていません。

トレンドマイクロ製品への影響

この脆弱性（CVE-2024-6387）について、トレンドマイクロ製品への影響について記載をします。
掲載されていない製品については現在も調査中であり、追加の情報が確認された場合には、随時本アラートアドバイザリを更新してお知らせします。

製品/サービス名	影響の有無
Trend Micro Apex Central	影響なし
Trend Micro Apex One	影響なし
Trend Micro Apex One SaaS	影響なし
Cloud Edge	影響なし
Trend Cloud One - Conformity	影響なし
Trend Cloud One - Network Security	影響なし
Trend Cloud One - Endpoint & Workload Security	影響なし
Trend Micro Deep Security	影響なし
TippingPoint TPS	影響なし
Trend Micro Email Security	影響なし
Trend Micro Web Security	影響あり (オンプレミスゲートウェイのみ)：3.9.5.5840以降のバージョンで修正されております。オンプレミスゲートウェイのアップデート方法はこちらをご参照ください。
Trend Micro Policy Manager	影響なし
Trend Micro Remote Manager	影響なし
InterScan Web Security Virtual Appliance	影響なし
InterScan Web Security Suite	影響なし
InterScan Messaging Security Virtual Appliance	影響なし
InterScan Messaging Security Suite	影響なし
InterScan for Microsoft Exchange	影響なし
InterScan for (IBM/Lotus) Domino	影響なし
PortalProtect	影響なし
InterScan WebManager	影響なし
Deep Discovery Inspector	影響あり (バージョン 6.5以上)：修正プログラム (Hotifx) の提供をご希望の場合は、弊社サポート窓口までお問い合わせください。
Deep Discovery Email Inspector	影響あり(バージョン5.1ビルド3190以降のみ)：日本語版の修正プログラムは現在公開準備を進めています。(2024年8月9日時点)
Trend Vision One - Automation Center	影響なし
Trend Vision One - Zero Trust Secure Access - Internet Access	影響なし
Trend Vision One - Cloud Security Posture Management	影響なし
Trend Vision One Email and Collaboration Security - Cloud Email Gateway Protection	影響なし
Trend Vision One - Service Gateway	影響あり (バージョン 3.0.10 未満): 自動アップデート機能により更新してください。
Trend Micro Smart Protection Server	影響なし
ウイルスバスタービジネスセキュリティサービス	影響なし
ウイルスバスタービジネスセキュリティ	影響なし
ServerProtect for Linux	影響なし
Trend Micro Safe Lock	影響なし
Trend Micro NAS Security	影響なし

注意：上記の脆弱性の影響の有無の確認においてトレンドマイクロでは、その脆弱性を悪用するために必要なシナリオを考慮に入れたうえで判断を行います。そのため、主にライブラリやコンポーネントのバージョンのみに基づいて影響の有無を判断する一般的な脆弱性スキャナの結果とは異なる場合があります。

更新履歴

2024年　7月10日　アドバイザリ公開
2024年　7月17日　以下の製品についてリストに追加
　・InterScan Messaging Security Virtual Appliance
　・InterScan Messaging Security Suite
　・InterScan for Microsoft Exchange
　・ServerProtect for Linux
2024年　7月30日　以下の製品についてリストに追加
　・Deep Discovery Inspector
　・Trend Vision One Email and Collaboration Security - Cloud Email Gateway Protection
2024年　8月6日　以下の製品についてリストに追加
　・Trend Micro Apex Central
　・Trend Vision One - Service Gateway
　・Trend Micro Smart Protection Server

2024年　8月9日　以下の製品についてリストに追加
　・Trend Micro Web Security
　・Deep Discovery Email Inspector

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

アラート/アドバイザリ： OpenSSH の「RegreSSHion」 (CVE-2024-6387)　の製品への影響について

脆弱性の背景

トレンドマイクロ製品への影響

更新履歴

アラート/アドバイザリ： OpenSSH の「RegreSSHion」 (CVE-2024-6387)　の製品への影響について

製品・バージョン:

概要

脆弱性の背景

トレンドマイクロ製品への影響

更新履歴

Trend Companion - AIチャットサポート

アラート/アドバイザリ： OpenSSH の 「RegreSSHion」 (CVE-2024-6387) の製品への影響について

脆弱性の背景

トレンドマイクロ製品への影響

更新履歴

アラート/アドバイザリ： OpenSSH の 「RegreSSHion」 (CVE-2024-6387) の製品への影響について

製品・バージョン:

概要

脆弱性の背景

トレンドマイクロ製品への影響

更新履歴

アラート/アドバイザリ： OpenSSH の「RegreSSHion」 (CVE-2024-6387)　の製品への影響について

アラート/アドバイザリ： OpenSSH の「RegreSSHion」 (CVE-2024-6387)　の製品への影響について