対話型インストーラを利用してあらたなクラスタを構成したり、あらたなホストを追加する際、デフォルトで設定されるログインパスワードで「SSH」によるアクセスが可能となる脆弱性「CVE-2025-62877」が判明したもの。

QualysはOpenSSHサーバに重大な脆弱性があると発表した。この脆弱性は「regreSSHion」と名付けられ「CVE-2024-6387」として特定されている。悪用されるとリモートコード実行の危険性があるため迅速なアップデートが求められる。（2024/7/3） 認証なしでリモート ...

Terrapin攻撃はSSHプロトコルを標的としたプレフィックス切り捨て攻撃。接続初期に行われるハンドシェイク中にシーケンス番号を慎重に調整することで、クライアントおよびサーバに気づかれることなく送信された任意の量のメッセージを削除できる。

Terrapin Attackは、SSHプロトコルを標的としたプレフィックス切り捨て攻撃とされる。接続初期に行われるハンドシェイク中にシーケンス番号を慎重に調整することで、クライアントおよびサーバに気づかれることなく送信された任意の量のメッセージを削除 ...

セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terrapin Attack」という攻撃が発見 ...

日本・東京、2023年10月31日 - パスワード、特権アクセス、シークレット、リモート接続の保護に向けてゼロトラストおよびゼロ知識アーキテクチャを活用したクラウドベースのサイバーセキュリティソフトウェアを提供するKeeper Security APAC株式会社は、分散型 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Microsoftは「Windows 11 Version 23H2」および「Windows 11 Version 22H2」向けにリリースした2024年10月の更新プログラムを適用すると、一部のシステムにおいてSSHの接続に失敗する問題が発生していると ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 ドイツのルール大学ボーフムの研究者らは2023年12月18日（現地時間）、「Terrapin攻撃」と呼ばれるSSHを標的とした新しいサイバー攻撃手法を公表した。この攻撃は中間者攻撃（MITM）の一種で ...