この記事は最近のOpenSSHの脆弱性CVE-2024-6387Blancco製品に与える影響について概説します。この情報はお客様が脆弱性を軽減する必要な手順を理解するうえで重要です

  1. Blancco Drive Eraser (BDE)
    • 状態: 潜在的な影響有り。
    • 詳細: OpenSSHライブラリによるSSH接続はデフォルトでは無効になっていますが、Blancco Drive Eraser Configuration ToolまたはBlancco Drive Eraserの設定画面で有効にすることもできます。もし有効になっていれば影響があります。BDE7.13.0はこの脆弱性を持たないOpenSSHバージョンに更新される予定です
    • 対処: BDE7.13.0未満ではSSH機能を無効にすること。
  2. Blancco Management Portal (BMP)
    • 状態: 影響無し。
    • 詳細: OpenSSHは利用していない。
    • 対処: 不要。
  3. Cloud.blancco.com
    • 状態: パッチ適用済み。
    • 詳細:脆弱性に対するパッチを2024年6月に適用済み。
    • 対処: 不要。
  4. オンプレミス型Blancco Management Console (BMC)
    • 状態: 潜在的な影響有り。
    • 詳細: ご利用中のLinuxまたはWindowsオペレーティングシステムには脆弱なOpenSSHバージョンが含まれている可能性があります。
    • 対処: お客様は、セキュリティリスクを軽減するためにオペレーティングシステムを常に最新バージョンに更新する必要があります。