ブラックフライデー&サイバーマンデーセール 2024

Apple、macOS 15 Sequoiaで脆弱性が修正された「OpenSSH 9.8p1」を採用。

CVE-2024-39894 macOS 15 Sequoia
記事内に広告が含まれています。
スポンサーリンク

 AppleがmacOS 15 Sequoiaで脆弱性が修正された「OpenSSH 9.8p1」を採用しています。詳細は以下から。

ターミナルアイコン

 Appleは現地時間2024年09月16日、iPhoneの画面をMacに映し出し操作できるiPhoneミラーリング機能やアプリケーションウィンドウをタイル状に並べられるウィンドウマネージャー機能、パスワードアプリを搭載したmacOS 15 Sequoiaをリリースしましたが、同バージョンではOpenSSHがアップデートされています。

OpenSSH 9.8p1 on macOS 15 Sequoia

Impact: Multiple issues in OpenSSH
Description: This is a vulnerability in open source code and Apple Software is among the affected projects. The CVE-ID was assigned by a third party. Learn more about the issue and CVE-ID at cve.org.
CVE-2024-39894

About the security content of macOS Sequoia 15 より

 Appleは、今年07月のmacOSアップデートで、リモートから認証なしに任意のコードが実行される可能性のあるOpenSSHのRCE脆弱性「CVE-2024-6387 (通称regreSSHion)」修正したと発表していましたが、macOS 15 Sequoiaでは、この脆弱性と一緒に発見されたCVE-2024-39894をOpenSSH 9.8p1を採用することで修正したそうです。

CVE-2024-39894

 macOSに同梱されているOpenSSHのバージョンは以下の通りで、Appleは本日リリースしたmacOS 15 SequoiaでCVEベースで合計79件の脆弱性を修正したと発表しています。

macOSとOpenSSHのバージョン

OpenSSH macOS
OpenSSH 9.8p1 macOS 15.0 Sequoia
OpenSSH 9.7p1 macOS 14.6 Sonoma ~
OpenSSH 9.6p1 macOS 14.4 Sonoma ~ macOS 14.5 Sonoma
OpenSSH 9.4p1 macOS 14.1 Sonoma ~ macOS 14.3 Sonoma
OpenSSH 8.5p1 macOS 12.0.1 Monterey ~ macOS 14.0 Sonoma
OpenSSH 8.1p1 ~ macOS 11.5 Big Sur

コメント

タイトルとURLをコピーしました