Supportサポート情報

OpenSSHの脆弱性に伴うCheck Point UTMの対応について

2024年 7月 25日

お客様各位

株式会社フーバーブレイン

OpenSSHの脆弱性に伴うCheck Point UTMの対応について

平素より、弊社製品およびサービスをご愛顧いただき誠にありがとうございます。

Check Point社から、OpenSSHの脆弱性に関する情報が公開されました。
本脆弱性について、影響範囲と対応方法をご案内いたします。

詳細は下記の通りとなります。

■脆弱性による影響:

脆弱性による影響

OpenSSHサーバー(sshd)コンポーネントに含まれる脆弱性で、悪用された場合、リモートからroot権限で任意のコード実行をされる恐れがある。

CVE番号

CVE-2024-6387

CVSS Base Score

8.1 (High)

■対象製品:

・CheckPoint 1500/1500Pro/1600/1800シリーズのFSAV及びUSAVシリーズ全製品
・対象ファームウェアはR81.10.xxです。
※R80.20.xxについては現在影響を調査中です。

■影響を受ける条件:

Check Point UTMに対してリモートSSHアクセスが許可されている場合、本脆弱性の影響を受ける可能性があります。
ただし、デフォルト設定では弊社サポートからのリモートSSHアクセスのみが許可されているため、この設定が本脆弱性を回避する対策となっています。

■対策について:

恒久対策:
脆弱性対策済みのOpenSSHバージョンを含むファームウェアへの更新が恒久的な対策となります。現在、ファームウェアのリリース状況についてメーカーに確認中です。

一時対策について:
この脆弱性はSSHアクセスが許可されていない限り悪用されないため、リモートからのSSHアクセスを制限することで対策が可能です。
デフォルト設定では、弊社サポートからのSSHアクセスのみが許可されています。

Check Point UTMのSSHアクセス許可設定は、以下の手順で変更が可能です。
1.Check Point UTMのWeb UIに、管理者権限でログインします
2.「デバイス」メニュー > 「管理者アクセス」メニューを開きます
3.次の表を参考に設定し、最後に画面下部の「適用」をクリックします

指定したグローバルIPアドレスからのみ、リモートSSHアクセスを許可する

1.「管理者アクセスを許可する発信元を選択してください。」の設定項目で、【インターネット】のチェックを入れる
2.「上記で選択した発信元からのアクセスを下記のIPアドレスから許可」の設定項目で、【インターネットからの指定IPアドレスとインターネット以外からの任意のIPアドレス】を選択する
3.「新規」ボタンをクリックし、許可する対象のグローバルIPアドレスを入力し、「適用」をクリックする

リモートSSHアクセスを全て許可しない

1.「管理者アクセスを許可する発信元を選択してください。」の設定項目で、【インターネット】のチェックを外す
※この設定を行うと、リモートからのWEB UIアクセスも遮断されます。弊社サポート時に必要な通信が遮断されるため、リモートアクセスによるサポートをご希望の場合は、「指定したグローバルIPアドレスからのみリモートSSHアクセスを許可する」ことを推奨いたします。

■本件に関するお問合せ先:
フーバーブレインカスタマーサポート
Mail:support@fuva-brain.co.jp

※記載の会社名及び製商品などの名称は、それぞれ各社・各団体の商標または登録商標です。

以上


発行: 株式会社フーバーブレイン

〒102-0094 東京都千代田区紀尾井町4-1 ニューオータニガーデンコート 22F

https://www.fuva-brain.co.jp/

Copyright © Fuva Brain Limited


最新記事

  • 記事カテゴリーから選択

  • 月別アーカイブから選択

製品・サービスの
テクニカルサポートについて

製品・サービスのテクニカルサポートについて

製品・サービスのテクニカルサポートについて

ご購入前の製品に関する技術的なご質問や製品評価時のご質問につきましては、弊社代理店または弊社営業担当までお問い合わせください。

お問い合わせ 新規販売代理店申込 遠隔ソフト

pageTop