OpenSSH 脆弱性(CVE-2024-6387)のお知らせ
平素は当社製品をご利用いただき誠にありがとうございます。
Check Point社から、OpenSSHに関する脆弱性の情報が公開されています。
https://support.checkpoint.com/results/sk/sk182459
本脆弱性について、影響範囲と対応方法をご案内いたします。
対象機種
対象機種は下記となります。
TM-BOXシリーズ
TMB-1555/1535/1550/1530
影響を受ける条件
以下の全ての条件に該当する場合、本脆弱性の影響がございます。
- 対策前のファームウェアが適用されている
- SSHアクセス元IPアドレスの制限をしていない
脆弱性による影響
OpenSSHサーバー(sshd)コンポーネントに含まれる脆弱性で、悪用された場合、リモートからroot権限で任意のコード実行をされる恐れがある。
対応方法
恒久対策:対策済ファームウェアへの更新
脆弱性「CVE-2024-6387」対策として、
2024年9月6日以降、弊社からご購入いただいた対象製品について、ファームウェアバージョンアップを順次実施いたします。
バージョンアップは、深夜2時から4時の間に実行されます。
※ バージョンアップは、インターネットに接続されクラウドサービスと通信できる機器に限定されます。
※ オンライン状態にも関わらずバージョンアップが実施できなかった場合、個別でご連絡させていただくことがあります。
| シリーズ | 対象機種 | 対策済ファームウェアバージョン |
|---|---|---|
| TM-BOX | TMB-1550 TMB-1530 |
R81.10.08 Build 996001759 以降 |
| TMB-1555 TMB-1535 |
R81.10.08 Build 996001759 以降 |
以上