平素より当サービスをご利用いただき、誠にありがとうございます。

2024年7月1日、OpenSSH（SSHプロトコルによる暗号化通信を実現するソフトウェア）に
重大かつ緊急性の高いセキュリティ脆弱性が確認されました。

問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。

なお、本脆弱性は「シンVPS」にて
一部のOSイメージをご利用になられているお客様のみが対象です。
『シンレンタルサーバー』をはじめとするレンタルサーバーサービスに関しましては、
本脆弱性の影響はございません。

----------------------------------------------------------------------
■発表された脆弱性
　CVE-2024-6387

■影響を受ける環境
　Red Hat Enterprise Linux 9、ubuntu22.04以降などのOSイメージで
　脆弱性の影響を受けるOpenSSHをご利用の環境

■脆弱性を確認したソフトウェアおよびバージョン
　OpenSSH のバージョン 8.5p1〜9.7p1

■脆弱性の影響
　脆弱性の悪用により、第三者にリモートからroot権限による
　任意のコードを実行される恐れがあります。

■対策
　各ディストリビューションの指示に従い、OpenSSHの
　脆弱性が修正された最新バージョンへのアップデートや
　緩和策を適用してください。

・Debian
　https://security-tracker.debian.org/tracker/CVE-2024-6387
・Red Hat Enterprise Linux/CentOS
　https://access.redhat.com/security/cve/CVE-2024-6387
・Ubuntu
　https://ubuntu.com/security/CVE-2024-6387
・SUSE/openSUSE
　https://www.suse.com/security/cve/CVE-2024-6387.html


■詳細について（外部サイト）
　https://www.qualys.com/regresshion-cve-2024-6387/
　https://thehackernews.com/2024/07/new-openssh-vulnerability-could-lead-to.html
　https://piyolog.hatenadiary.jp/entry/2024/07/02/032122