OpenSSHの脆弱性に伴うCheck Point UTMの対応について
2024年 7月 25日
お客様各位
株式会社フーバーブレイン
OpenSSHの脆弱性に伴うCheck Point UTMの対応について
平素より、弊社製品およびサービスをご愛顧いただき誠にありがとうございます。
Check Point社から、OpenSSHの脆弱性に関する情報が公開されました。
本脆弱性について、影響範囲と対応方法をご案内いたします。
詳細は下記の通りとなります。
記
■脆弱性による影響:
|
脆弱性による影響 |
OpenSSHサーバー(sshd)コンポーネントに含まれる脆弱性で、悪用された場合、リモートからroot権限で任意のコード実行をされる恐れがある。 |
|
CVE番号 |
CVE-2024-6387 |
|
CVSS Base Score |
8.1 (High) |
■対象製品:
・CheckPoint 1500/1500Pro/1600/1800シリーズのFSAV及びUSAVシリーズ全製品
・対象ファームウェアはR81.10.xxです。
※R80.20.xxについては現在影響を調査中です。
■影響を受ける条件:
Check Point UTMに対してリモートSSHアクセスが許可されている場合、本脆弱性の影響を受ける可能性があります。
ただし、デフォルト設定では弊社サポートからのリモートSSHアクセスのみが許可されているため、この設定が本脆弱性を回避する対策となっています。
■対策について:
恒久対策:
脆弱性対策済みのOpenSSHバージョンを含むファームウェアへの更新が恒久的な対策となります。現在、ファームウェアのリリース状況についてメーカーに確認中です。
一時対策について:
この脆弱性はSSHアクセスが許可されていない限り悪用されないため、リモートからのSSHアクセスを制限することで対策が可能です。
デフォルト設定では、弊社サポートからのSSHアクセスのみが許可されています。
Check Point UTMのSSHアクセス許可設定は、以下の手順で変更が可能です。
1.Check Point UTMのWeb UIに、管理者権限でログインします
2.「デバイス」メニュー > 「管理者アクセス」メニューを開きます
3.次の表を参考に設定し、最後に画面下部の「適用」をクリックします
|
指定したグローバルIPアドレスからのみ、リモートSSHアクセスを許可する |
1.「管理者アクセスを許可する発信元を選択してください。」の設定項目で、【インターネット】のチェックを入れる |
|
リモートSSHアクセスを全て許可しない |
1.「管理者アクセスを許可する発信元を選択してください。」の設定項目で、【インターネット】のチェックを外す |
■本件に関するお問合せ先:
フーバーブレインカスタマーサポート
Mail:support@fuva-brain.co.jp
※記載の会社名及び製商品などの名称は、それぞれ各社・各団体の商標または登録商標です。
以上
発行: 株式会社フーバーブレイン
〒102-0094 東京都千代田区紀尾井町4-1 ニューオータニガーデンコート 22F
https://www.fuva-brain.co.jp/
Copyright © Fuva Brain Limited