免責事項:これは英文の記事「Broadcom VMware Cloud Foundation Division response to CVE-2024-6387 - OpenSSH signal handler race condition vulnerability」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
2024 年 7 月 1 日月曜日、OpenSSH のシグナル ハンドラー競合状態の脆弱性である CVE-2024-6387 の詳細が公開されました。Broadcom Product Security and Incident Response Team (PSIRT) と VMware Cloud Foundation Division (VCFD) は、この脆弱性と VMware Cloud Foundation 製品への影響を評価しました。
VMware Cloud Foundation 部門は、引き続き、本番環境では SSH を無効のままにしておくことを推奨しています (デフォルトでは無効)。SSH が有効時に無効にする方法の詳細については、製品固有のドキュメントを参照してください。代替の回避策は推奨されておらず、公開されている手順を実行せずに実装すると、製品の機能に影響する可能性があります。追加の回避策がテストされ承認された場合は、上記の「製品への影響」セクションに記載されます。
CVE-2024-6387 の悪用可能性に関係なく、VMware Cloud Foundation 製品は、以前にスケジュールされた将来のリリースで、CVE-2024-6387 に対して潜在的に脆弱ではない OpenSSH のバージョンを使用します。
これは継続的なイベントですので、この記事が更新されたときに更新情報を受け取るには購読してください。