[CloudGen Firewall] OpenSSHの脆弱性 CVE-2024-6387に対する修正パッチ(HotFix)のリリースについて
最終更新日: 2024年7月10日
日本時間2024年7月1日、OpenSSHに対して重大かつ緊急性の高いセキュリティ脆弱性(CVE-2024-6387)が発表されました。
弊社製品CloudGen Firewall(物理版・Vx版・パブリッククラウド版)では、この影響を受ける可能性のあるOpenSSHバージョンが利用されていることが判明致しました。
弊社ではこれに対し、7月9日にサポート対象の各ファームウェアバージョンで利用可能な修正パッチ(HotFix)を下記の通りリリース致しました。
CloudGen Firewallをご利用のお客様におかれましては、脆弱性対策として本HotFixの適用をお勧め致します。
・ファームウェアv8.3.0 – 8.3.3: Hotfix 1122 – OpenSSH
https://dlportal.barracudanetworks.com/#/packages/5918/openssh-1122-8.3.3-220099653.tgz
・ファームウェアv9.0.0 – 9.0.2: Hotfix 1123 – OpenSSH
https://dlportal.barracudanetworks.com/#/packages/5919/openssh-1123-9.0.2-220099771.tgz
HotFixの入手・インストール方法については、以下をご確認ください。
・ファームウェアv8.3.0 – 8.3.3
https://campus.barracuda.com/product/cloudgenfirewall/doc/96026664/updating-cloudgen-firewalls-and-control-centers/
・ファームウェアv9.0.0 – 9.0.2
https://campus.barracuda.com/product/cloudgenfirewall/doc/170821143/updating-cloudgen-firewalls-and-control-centers
なお、7月10日現在、CloudGen Firewall以外の弊社製品については、本脆弱性による影響は確認されておりません。
以上