コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
セキュリティに関する情報
Bare Metal Solution に関連するセキュリティに関する公開情報報は随時公開されます。ここには、Bare Metal Solution のセキュリティに関する公開情報がすべて記載されています。
このページのセキュリティに関する公開情報を定期的に受け取るには、こちらの XML フィードを使用してください。
GCP-2024-040
公開日: 2024 年 7 月 2 日
説明 |
重大度 |
メモ |
OpenSSH サーバー(sshd)に脆弱性 CVE-2024-6387 が見つかりました。この脆弱性は、glibc ベースの Linux システムからリモートによって悪用されます。つまり、認証されていないリモートコードが root として実行されます。これは、影響を受ける sshd の特権コードがサンドボックス化されておらず、完全な権限で実行されるためです。
本情報の公開時点において、悪用は困難であると考えられます。競合状態を勝ち抜く必要があることで、悪用に成功することは困難になり、攻撃対象のマシン 1 台あたり数時間かかることがあるためです。
調査に基づいて、Google が管理する既存の Bare Metal Solution インフラストラクチャを悪用しようとする試みは確認されませんでした
必要な対策
- リリース後、安全な OpenSSH バージョン 9.8p1 に更新するか、OS ベンダーから提供される sshd パッチを適用することをおすすめします。
- 必要性のない脆弱な OpenSSH サーバーを無効にするか、削除することもおすすめします。
- 信頼できるネットワーク エンドポイントから SSH サーバーへのアクセスを制限するファイアウォール ルールを設定します。
-
SSH サーバーに関連する異常なネットワーク アクティビティをモニタリングします。
|
重大 |
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-08-08 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
{"lastModified": "\u6700\u7d42\u66f4\u65b0\u65e5 2024-08-08 UTC\u3002"}