教員
職員
立命館CSIRTより情報セキュリティに関する注意喚起です。
情報システムのメンテナンス等で利用されるリモートアクセスツールOpenSSHの脆弱性(CVE-2024-6387)に関する情報が公開されました。
この脆弱性を悪用すると利用者認証せずにリモートで情報システムに不正アクセスできるようになるため、情報セキュリティ事故につながる危険性があります。
影響を受ける情報システムを運用している場合、速やかに情報セキュリティ対策を実施してください。
対象者
情報システムを運用する教職員
対象
OpenSSH 8.5p1から9.8p1より前までのバージョン
対策
対象のOpenSSHのバージョンを利用しているか確認してください。
対象バージョンを利用している場合は、脆弱性が修正されたOpenSSHのバージョン(9.8p1)が公開されていますので、至急バージョンアップを実施してください。
OpenSSHは情報システムの構成要素のうちミドルウェアに該当します。
クラウドサービスを利用している場合はサービス種類によって運用主管で必要な対応が異なります。
-
IaaSを利用している場合
運用主管の責任範囲であるため、運用主管においてバージョンアップ作業が必要です。
-
SaaS/PaaSを利用している場合
クラウドサービス事業者の責任範囲であるため、クラウドサービス事業者の対応状況を確認してください。
SaaS/PaaS/IaaSについての詳細は立命館クラウドサービス利用ガイドライン 9~14ページを確認してください
本法人では情報システム運用管理者向けのガイドラインを整備しています。
ガイドライン参照のうえ情報システムの適切な運用管理をお願いします。
- 立命館情報システム運用管理ガイドライン
- 立命館クラウドサービス利用ガイドライン
- 立命館情報セキュリティ事故対応ガイドライン