Appleが2024年7月のmacOS 14.6 SonomaやmacOS 13.6.8 Ventura、macOS 12.7.6 MontereyセキュリティアップデートでOpenSSHの脆弱性「regreSSHion (CVE-2024-6387)」を修正しています。詳細は以下から。
Appleは現地時間2024年07月29日、最新のmacOS Sonomaに「macOS 14.6 Sonoma」アップデートをリリースするとともに、現在もサポートを続けているmacOS VenturaとMontereyに対しても、重要なセキュリティ修正を含んだ「macOS 13.6.8 Ventura」と「macOS 12.7.6 Monterey」を公開しましたが、
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
macOS Monterey 12.7.6より
Appleは今回のアップデートで、現時点でサポートしている全てのmacOSに対し、リモートから認証なしに任意のコードが実行される可能性のあるOpenSSHのRCE脆弱性「CVE-2024-6387 (通称regreSSHion)」を修正したと発表しています。
macOS 14.6 Sonomaのセキュリティコンテンツ
Appleはこれまでシステム管理者に対し、OpenSSHの脆弱性CVE-2024-6387に対しmacOSやiOSが影響するか調査しているとコメントしていましたが、macOSに関しては今回のアップデートで修正されたようです。
OpenSSH
- Available for: macOS Sonoma, macOS Ventura, macOS Monterey
- Impact: A remote attacker may be able to cause arbitrary code execution
- Description: This is a vulnerability in open source code and Apple Software is among the affected projects. The CVE-ID was assigned by a third party. Learn more about the issue and CVE-ID at cve.org.
- CVE-2024-6387
各セキュリティコンテンツより
ただ、確認したところmacOS 14.6 SonomaではOpenSSHがバージョン「OpenSSH 9.6p1」からアップデートされているものの、07月01日にリリースされた最新の「OpenSSH 9.8p1」ではなくCVE-2024-6387の影響を受けるとされている「OpenSSH 9.7p1」となっているので、今回は緩和的アップデートで今後OpenSSH 9.8p1へのアップデートがあるかもしれません。
macOSとOpenSSHのバージョン
| OpenSSH | macOS |
|---|---|
| OpenSSH 9.7p1 | macOS 14.6 Sonoma ~ |
| OpenSSH 9.6p1 | macOS 14.4 Sonoma ~ macOS 14.5 Sonoma |
| OpenSSH 9.4p1 | macOS 14.1 Sonoma ~ macOS 14.3 Sonoma |
| OpenSSH 8.5p1 | macOS 12.0.1 Monterey ~ macOS 14.0 Sonoma |
| OpenSSH 8.1p1 | ~ macOS 11.5 Big Sur |
- Apple security releases – Apple Support
コメント