ワークショップ『サーバーレスエンジニアのための体験型Linux入門 ~regreSSHion(CVE-2024-6387)編~』を開催しました #devio2024 #cm_odyssey | DevelopersIO ift.tt/5BYfyiS

今更見てる 👀: OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog piyolog.hatenadiary.jp/entry/2024/07/…

MicrosoftのWindowsは脆弱性（regreSSHion 、CVE-2024-6387）の影響を受けない事を発表しました。 rocket-boys.co.jp/microsoft-wind…

OpenSSH の脆弱性 regreSSHion CVE-2024-6387：Cisco 製品群への影響が判明 iototsecnews.jp/2024/07/07/cis… #Cisco #Exploit #OpenSource #OpenSSH #PoCExploit #regreSSHion #Vulnerability

みんなーregreSSHionの後にもっかいアップデートした？「CVE-2024-6387に比べて権限が低い子プロセスで引き起こされる問題とし、即時に大きな影響を与えるものではない」とのことだけども。 / “【セキュリティ ニュース】OpenSSHの「regreSSHion」レビュー時にあらたな脆弱…” htn.to/3eeqkTj1SX

どちらも LoginGraceTime 0 は有効な回避策(言うまでもなくDoS 脆弱性になるリスクはある)。あと CVE-2024-6387 は攻撃の成立が限定的でも 32bit glibc 用 PoC はあった。CVE-2024-6409 は今のところ攻撃が実証されてない。

#バリュードメイン OpenSSHに含まれる脆弱性（CVE-2024-6387）に関して value-domain.com/information/de…

まっちゃだいふくの日記:OpenSSH脆弱性 「RegreSSHion」 (CVE-2024-6387) の製品への影響について：サポート情報 : トレンドマイクロ＠ 影響なし (2024年07月14日) ripjyr.hatenablog.jp/entry/2024/07/…

Cisco製品のCVE-2024-6387(regreSSHion)の調査大体終わったみたいやな 影響はそこそこ広範囲で、例えばNETCONFが有効のIOS-XEの機器とかワイヤレス製品は脆弱性ありとされてて、そのうちアップデートも出るかと 一方IOSの機器は脆弱性なし sec.cloudapps.cisco.com/security/cente…

#securityupdate #microsoft #定例外 CVE-2024-6387 Security Vulnerability 影響: Remote Code Execution 最大深刻度: Critical CVSS:3.1 8.1 / 7.1 x.com/kawn2020/statu…

#securityupdate #microsoft #定例外 2024. 7.11 RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling New CVE-2024-6387 Security Vulnerability リリース日: 2024年7月11日 - マイクロソフト msrc.microsoft.com/update-guide/v…

CVE-2024-6387 - セキュリティ更新プログラム ガイド - Microsoft - RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling msrc.microsoft.com/update-guide/v…

CVE-2024-6387の影響がないことを確認した。

IBM iの世界でも広く使われているOpenSSHに「root権限を奪取される」深刻な脆弱性　～CVE-2024-6387、CVSS 基本スコアは8.1（重要） imagazine.co.jp/cvs-openssh/

イセトーのIBM i基幹システム（SEEBEX）への影響が懸念されます。もし、regreSSHionが原因であれば、イセトーは被害者である可能性 IBM iの世界でも広く使われているOpenSSHに「root権限を奪取される」深刻な脆弱性　～CVE-2024-6387、CVSS 基本スコアは8.1（重要） imagazine.co.jp/cvs-openssh/ x.com/t_nihonmatsu/s…

イセトーのIBM i基幹システム（SEEBEX）への影響が気になります。 IBM iの世界でも広く使われているOpenSSHに「root権限を奪取される」深刻な脆弱性　～CVE-2024-6387、CVSS 基本スコアは8.1（重要） imagazine.co.jp/cvs-openssh/ x.com/t_nihonmatsu/s…

GMOサイバーセキュリティbyイエラエ、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能拡張 - 日本経済新聞 nikkei.com/article/DGXZRS… "OpenSSHサーバにおけるシグナル処理の競合状態に起因してリモートでコードを実行される脆弱性(CVE-2024-6387)の検知が可能になりました"

CVE-2024-6387ってwimdowsのsshdにも影響あるの?

WebARENA件名間違いは件名間違いとして7/1に確認されて同日中か遅くとも翌日には各ベンダーが対応してるであろうCVE-2024-6387(OpenSSH)に関する重大な脆弱性情報を7/10に注意喚起してる時点で遅すぎるし最初からメールしない方がいいレベル pic.twitter.com/kr0aVaY8q6

φ(´･ω･｀)?...ﾒﾓﾒﾓ ーーー 「regreSSHion（CVE-2024-6387）」とは別の脆弱性、『CVE-2024-6409：Race Condition』の話。

2024-07-09 の人気記事はコチラでした。(自動ツイート) #Hacker_Trends ――― oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems hacker-trends.motikan2010.com/2024-07-09#181… pic.twitter.com/3zpu0dD1Pm

【OpenSSHの脆弱性 CVE-2024-6409について】 OpenSSHでリモートコードを実行できる「脆弱性 CVE-2024-6409」 が公開されました。 前回お知らせした CVE-2024-6387 と比べると影響は限定的ですが、該当するバージョンを利用されている方は、アップデートをお願いします。 影響を受けるのは KUSANAGI… x.com/kusanagi_saya/…

元になったCVE-2024-6387の方は中国サーバーで攻撃が確認されている > "An active exploit for CVE-2024-6387 has since been detected in the wild, with an unknown threat actor targeting servers primarily located in China."

OpenSSHにAlmaLinuxの新しい独自パッチが出ていて、何事かと思ったら、CVE-2024-6387と類似の非同期シグナル処理のレースコンディション脆弱性（CVE-2024-6409）でした / “AlmaLinux OS 9 Patching for CVE-2024-6409” htn.to/35hX8oWpAM

でも勝手にインスタンス削除されたらたまらんので使い難いWebARENAのファイアウォール設定して制限しておいた そもそもufwで制限してたしCVE-2024-6387も対応済みなんで問題ないんだけどね〜 ufwとWebARENAのファイアウォールの二重管理がややこしい・・・

NTTPC WebArena Indigoのメールが酷いｗ 【重要】≪契約取消のお知らせ≫WebARENA Indigo契約の取り消し 「≪契約取消のお知らせ≫」だととｗ 中身は、【重要】OpenSSHに発見された脆弱性に対する対応のお願い（CVE-2024-6387）なのにｗ web.arena.ne.jp/news/2024/0710…

おお... 例のOpenSSHの脆弱性、CVE-2024-6387に追加でCVE-2024-6409が出てきたのか。影響はかなり限定的だけどAlmaLinuxは修正リリース済み(RHELはまだ) almalinux.org/ja/blog/2024-0…

【重要】≪契約取消のお知らせ≫WebARENA Indigo契約の取り消し ってメール来たんでなんぞの規約に抵触してIndigoのホスト落とされたのかと思いきや、単にCVE-2024-6387の対応しろってメールだった・・・ そんなもんとっくに対応済みだし、メールのサブジェクトもセンスなさすぎるんよ

OpenSSHに含まれる脆弱性（CVE-2024-6387）への対応について solution.kamome-e.com/news/20240708-…

【リンク集：7月9日~10日のセキュリティ関連ニュース/記事】 ＜脆弱性＞ ・OpenSSHにRegreSSHionとは異なる新たな脆弱性　RCEリスクあり（CVE-2024-6387） thehackernews.com/2024/07/new-op… ・Citrix、複数製品のセキュリティアップデートをリリース cisa.gov/news-events/al……

OpenSSH の脆弱性 regreSSHion CVE-2024-6387：無数の Linux システムが危険な状況に！ iototsecnews.jp/2024/07/01/cve… #authNauthZ #Censys #glibc #Linux #OpenSource #OpenSSH #Qualys #regreSSHion #Shodan #Vulnerability

CVE-2024-6387については際限がない感じ😰 OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる security-next.com/159488

今日の #IBMAIX ぶらり旅 ■ Security Bulletin: AIX is vulnerable to arbitrary code execution (CVE-2024-6387) due to OpenSSH ibm.com/support/pages/… > Remediation/Fixes > A. FIXES > IBM strongly recommends addressing the vulnerability now. 強く推奨、とのこと

OpenSSで、新規の遠隔コード実行脆弱性CVE-2024-6409が修正された。CVE-2024-6387の分析中に確認されたもの。CVE-2024-6387同様、CVE-2024-6409も競合状態起因。Red Hatのopenssh-7.6p1-audit.patch等、下流ベンダのパッチ次第では更に悪用可能に。 cybersecuritynews.com/new-openssh-vu…

自動脆弱性診断・ASM ツール「GMOサイバー攻撃 ネットde診断」が OpenSSH に含まれる脆弱性（CVE-2024-6387）に対応 scan.netsecurity.ne.jp/article/2024/0…

CentOS Stream 9 もOpenSSHアップデートきた。 CVE-2024-6387 pic.twitter.com/OJ1rK74Lcw

GMOサイバーセキュリティ byイエラエ株式会社は8日、自動脆弱性診断・ASM（Attack Surface Management）ツール「GMOサイバー攻撃 ネットde診断」において、7月5日に診断機能を拡張し、OpenSSHサーバーのリモートでコードを実行される脆弱性（CVE-2024-6387）の検知が可能になった

見てる。OpenSSHにCVE-2024-6387とは別の、シグナル処理のレースコンディションによるRCEの脆弱性(CVE-2024-6409) / oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems openwall.com/lists/oss-secu…

エキストリーム直訳 CVE-2024-6387: sshdでシグナルハンドラーの競合状態が見つかりました。 クライアントがLoginGraceTime(デフォルトでは 120 秒、古いOpenSSHバージョンでは 600 秒) 以内に認証されない場合、sshd SIGALRMハンドラーが非同期的に呼び出されます。…

CVE-2024-6387をregreSSHionと名付けたアホ(Qualys)本当にいい加減にしてほしい。