OpenSSHの脆弱性に伴うCheck Point UTMの対応について
2024年 7月 25日
お客様各位
株式会社フーバーブレイン
OpenSSHの脆弱性に伴うCheck Point UTMの対応について
平素より、弊社製品およびサービスをご愛顧いただき誠にありがとうございます。
Check Point社から、OpenSSHの脆弱性に関する情報が公開されました。
本脆弱性について、影響範囲と対応方法をご案内いたします。
詳細は下記の通りとなります。
記
■脆弱性による影響:
脆弱性による影響 |
OpenSSHサーバー(sshd)コンポーネントに含まれる脆弱性で、悪用された場合、リモートからroot権限で任意のコード実行をされる恐れがある。 |
CVE番号 |
CVE-2024-6387 |
CVSS Base Score |
8.1 (High) |
■対象製品:
・CheckPoint 1500/1500Pro/1600/1800シリーズのFSAV及びUSAVシリーズ全製品
・対象ファームウェアはR81.10.xxです。
※R80.20.xxについては現在影響を調査中です。
■影響を受ける条件:
Check Point UTMに対してリモートSSHアクセスが許可されている場合、本脆弱性の影響を受ける可能性があります。
ただし、デフォルト設定では弊社サポートからのリモートSSHアクセスのみが許可されているため、この設定が本脆弱性を回避する対策となっています。
■対策について:
恒久対策:
脆弱性対策済みのOpenSSHバージョンを含むファームウェアへの更新が恒久的な対策となります。現在、ファームウェアのリリース状況についてメーカーに確認中です。
一時対策について:
この脆弱性はSSHアクセスが許可されていない限り悪用されないため、リモートからのSSHアクセスを制限することで対策が可能です。
デフォルト設定では、弊社サポートからのSSHアクセスのみが許可されています。
Check Point UTMのSSHアクセス許可設定は、以下の手順で変更が可能です。
1.Check Point UTMのWeb UIに、管理者権限でログインします
2.「デバイス」メニュー > 「管理者アクセス」メニューを開きます
3.次の表を参考に設定し、最後に画面下部の「適用」をクリックします
指定したグローバルIPアドレスからのみ、リモートSSHアクセスを許可する |
1.「管理者アクセスを許可する発信元を選択してください。」の設定項目で、【インターネット】のチェックを入れる
|
リモートSSHアクセスを全て許可しない |
1.「管理者アクセスを許可する発信元を選択してください。」の設定項目で、【インターネット】のチェックを外す
|
■本件に関するお問合せ先:
フーバーブレインカスタマーサポート
Mail:support@fuva-brain.co.jp
※記載の会社名及び製商品などの名称は、それぞれ各社・各団体の商標または登録商標です。
以上
発行: 株式会社フーバーブレイン
〒102-0094 東京都千代田区紀尾井町4-1 ニューオータニガーデンコート 22F https://www.fuva-brain.co.jp/ Copyright © Fuva Brain Limited最新記事
- 2024.10.04
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.09.17
- 弊社サービスの接続障害に関するお知らせ
- 2024.09.06
- 「Eye“247” Safety Zone」の不具合に関するお知らせ(続報)
- 2024.09.06
- 【Eye“247” Safety Zone】緊急アップデートのお知らせ
- 2024.09.04
- 「Eye“247” Safety Zone」の不具合に関するお知らせ
- 2024.09.02
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.08.01
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.07.30
- 【Eye“247” Safety Zone】バージョンアップのお知らせ
- 2024.07.22
- 【FB SATMail】バージョンアップのご案内
- 2024.07.01
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.06.27
- 【Eye“247” Safety Zone】バージョンアップのお知らせ
- 2024.06.19
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2024.06.04
- エンドポイント製品定義ファイル更新復旧のお知らせ
- 2024.06.04
- エンドポイント製品定義ファイルエラーについて
- 2024.05.31
- Check Point UTMのリモートアクセスVPN機能の脆弱性について
- 2024.05.30
- Check Point UTMで一部のウェブサイトがブロックされない事象について
- 2024.05.28
- 【Eye“247” AntiMalware】緊急メンテナンスのお知らせ
- 2024.05.28
- 【Eye“247” Work Smart Cloud】緊急メンテナンスのお知らせ
- 2024.05.27
- 【Eye“247” Safety Zone】バージョンアップのお知らせ
- 2024.04.01
- 【Eye“247” Safety Zone】バージョンアップのお知らせ
- 2024.04.01
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.03.18
- 【Eye“247” Safety Zone】バージョンアップのお知らせ
- 2024.03.11
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2024.03.08
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.03.01
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2024.03.01
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2024.02.26
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2024.02.21
- 【Ahkun EX AntiMalware】緊急メンテナンスのお知らせ
- 2024.02.07
- 【FB SATMail】バージョンアップのご案内
- 2023.12.20
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.12.06
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.12.06
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2023.12.06
- 【EX AntiMalware v7 Enterprise】バージョンアップのお知らせ
- 2023.11.24
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.11.10
- 弊社サービスの接続障害に関するお知らせ
- 2023.09.21
- Subgate製品のマニュアル不備に関するご報告
- 2023.09.15
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.09.11
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.08.28
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.08.23
- 弊社製品・サービスのメンテナンス実施のお知らせ
- 2023.07.28
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2023.07.24
- 【Eye“247” Work Smart Cloud】臨時メンテナンス実施のお知らせ
- 2023.06.27
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.06.09
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.05.30
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.05.10
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.04.26
- 【EX AntiMalware v7 Enterprise】バージョンアップのお知らせ
- 2023.04.05
- 弊社ソフトウェア製品におけるWindows OSサポート終了について
- 2023.03.31
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.03.28
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.03.28
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.02.24
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2023.02.22
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.02.22
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.02.21
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2023.02.03
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2023.01.30
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2023.01.30
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2023.01.26
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2023.01.26
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2023.01.16
- 弊社製品・サービスのメンテナンス実施のお知らせ
- 2023.01.13
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.12.21
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.12.20
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.12.05
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.11.30
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.11.30
- 弊社ソフトウェア製品におけるWindows OSサポート終了について
- 2022.11.17
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.11.16
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.10.31
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.10.19
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.10.18
- 【Eye“247” Work Smart Cloud】緊急アップデートのお知らせ
- 2022.10.17
- 【Eye“247” Work Smart Cloud】緊急アップデートのお知らせ
- 2022.10.05
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.09.30
- 弊社製品・サービスの緊急メンテナンス実施のお知らせ
- 2022.09.07
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2022.09.06
- 【Eye“247” AntiMalware】緊急バージョンアップのお知らせ
- 2022.09.01
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.08.26
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.07.27
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.07.22
- マルウェア名「Trojan.GenericFCA.Agent.436**」の検知について
- 2022.07.22
- 弊社サポートお問合せの混雑によるご対応遅延のお知らせ
- 2022.07.14
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.07.14
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.06.29
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.06.23
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2022.06.16
- 【Eye“247” AntiMalware】緊急バージョンアップのお知らせ
- 2022.06.14
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.06.06
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.05.26
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.05.26
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.05.18
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.04.25
- 【Eye“247” Work Smart Server】アップデートのお知らせ
- 2022.04.22
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.04.18
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.03.31
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.03.31
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2022.03.23
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.02.24
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.02.02
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.02.02
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.01.12
- 【Eye“247” AntiMalware】バージョンアップのお知らせ
- 2022.01.07
- 【Eye“247” Work Smart Cloud】アップデートのお知らせ
- 2022.01.05
- 【EX AntiMalware v7 および αScanⅡ】バージョンアップのお知らせ
- 2021.12.13
- 弊社製品・サービスの緊急メンテナンスのお知らせ
- 2021.06.08
- 【AntiMalwareシリーズ】サーバ事業者の障害復旧完了について
- 2021.04.20
- 再通知「AntiMalware」シリーズ Windows OSのサポート終了について
- 2021.01.13
- EX AntiMalware サーバー 2021年の年間定期メンテナンスについて
- 2020.10.22
- 【Eye”247″ Work Smart Cloud】サーバ事業者の障害復旧完了について
- 2020.05.28
- 弊社ソフトウェア使用許諾契約書のWEB公開のお知らせ
- 2020.01.09
- EX AntiMalware サーバ 2020年の年間定期メンテナンスについて
- 2019.11.07
- 「EX AntiMalware」シリーズ Windows OSのサポート終了について
- 2018.12.17
- 「PasoLog」クライアントプログラム Windows Vista サポート終了
- 2018.12.17
- EX AntiMalware サーバ 2019年の年間定期メンテナンスについて
- 2017.04.28
- 「Ahkun EX AntiMalware」サポート終了Windows OSのお知らせ
-
記事カテゴリーから選択
-
月別アーカイブから選択