B
今週中
SSHクライアント向けオープンソースライブラリであるlibssh2において、3つの脆弱性
📌 一言でいうと
SSHクライアント向けオープンソースライブラリであるlibssh2において、3つの脆弱性が報告されました。うち1つは「クリティカル」、2つは「高」の深刻度であり、リモートコード実行(RCE)、情報漏洩、サービス拒否(DoS)を引き起こす可能性があります。影響を受けるバージョンは1.11.1およびそれ以前です。
🔍該当判定
- 自社で開発したアプリケーションに 'libssh2' (バージョン1.11.1以前) を組み込んでいる
- Linuxサーバー上で 'libssh2' を利用してSSHクライアント機能を実装したソフトを動作させている
- 社内で利用しているオープンソースソフトの依存ライブラリに 'libssh2' v1.11.1以前が含まれている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
利用しているLinuxディストリビューションの公式リポジトリを確認し、最新のアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】libssh2 脆弱性 (CVE-2025-15661 他) 対応について
お疲れさまです。libssh2に関する脆弱性情報共有です。
■ 概要
SSHクライアント用ライブラリ libssh2 に、リモートコード実行(RCE)、情報漏洩、DoSを誘発する3つの脆弱性が発見されました。深刻度は最大で「クリティカル」とされています。
■ 影響範囲
- 対象製品: libssh2
- 対象バージョン: 1.11.1 およびそれ以前
■ 対応手順
1. 自社環境で libssh2 を利用しているアプリケーションまたはライブラリのバージョンを確認してください。
2. 利用しているLinuxディストリビューションの公式アップデートを確認し、修正済みバージョンへ更新してください。
■ 参考情報
- https://github.com/advisories/GHSA-3wqh-87fg-ffgg
- https://github.com/advisories/GHSA-r8mh-x5qv-7gg2
- https://github.com/advisories/GHSA-3cfq-4xx4-rmpg
対応優先度: 高
対応期限: 速やかに
お疲れさまです。libssh2に関する脆弱性情報共有です。
■ 概要
SSHクライアント用ライブラリ libssh2 に、リモートコード実行(RCE)、情報漏洩、DoSを誘発する3つの脆弱性が発見されました。深刻度は最大で「クリティカル」とされています。
■ 影響範囲
- 対象製品: libssh2
- 対象バージョン: 1.11.1 およびそれ以前
■ 対応手順
1. 自社環境で libssh2 を利用しているアプリケーションまたはライブラリのバージョンを確認してください。
2. 利用しているLinuxディストリビューションの公式アップデートを確認し、修正済みバージョンへ更新してください。
■ 参考情報
- https://github.com/advisories/GHSA-3wqh-87fg-ffgg
- https://github.com/advisories/GHSA-r8mh-x5qv-7gg2
- https://github.com/advisories/GHSA-3cfq-4xx4-rmpg
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] libssh2 Vulnerabilities (CVE-2025-15661 et al.)
Dear IT/Security Team,
This is a notification regarding vulnerabilities discovered in the libssh2 library.
■ Overview
Three vulnerabilities have been identified in libssh2, with severity levels ranging from 'High' to 'Critical'. These flaws could allow Remote Code Execution (RCE), Information Disclosure, and Denial of Service (DoS).
■ Scope
- Product: libssh2
- Affected Versions: 1.11.1 and earlier
■ Mitigation Steps
1. Identify applications or systems within the environment utilizing the libssh2 library.
2. Monitor and apply updates from the respective Linux distribution's official repositories to remediate these vulnerabilities.
■ Reference
- https://github.com/advisories/GHSA-3wqh-87fg-ffgg
- https://github.com/advisories/GHSA-r8mh-x5qv-7gg2
- https://github.com/advisories/GHSA-3cfq-4xx4-rmpg
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is a notification regarding vulnerabilities discovered in the libssh2 library.
■ Overview
Three vulnerabilities have been identified in libssh2, with severity levels ranging from 'High' to 'Critical'. These flaws could allow Remote Code Execution (RCE), Information Disclosure, and Denial of Service (DoS).
■ Scope
- Product: libssh2
- Affected Versions: 1.11.1 and earlier
■ Mitigation Steps
1. Identify applications or systems within the environment utilizing the libssh2 library.
2. Monitor and apply updates from the respective Linux distribution's official repositories to remediate these vulnerabilities.
■ Reference
- https://github.com/advisories/GHSA-3wqh-87fg-ffgg
- https://github.com/advisories/GHSA-r8mh-x5qv-7gg2
- https://github.com/advisories/GHSA-3cfq-4xx4-rmpg
Priority: High
Deadline: Immediate