🔥 この記事の詳細
2026-07-08 更新
B
今週中

OpenSSHのバージョン10.4未満において、複数の脆弱性が修正されました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-60002
📅 2026-07-08📰 csirt_it
📌 一言でいうと
OpenSSHのバージョン10.4未満において、複数の脆弱性が修正されました。特に深刻度の「高」とされる脆弱性(CVE-2026-60002)が悪用された場合、攻撃者がセキュリティ機能を回避し、クライアントシステム上で任意のコードを実行できる可能性があります。利用者は速やかに最新バージョンへのアップデートを行うことが推奨されています。
🔍該当判定
  • LinuxサーバーやNASなどで、OpenSSHのバージョン10.4未満を利用している
  • Windows上のTera TermやPuTTYなどのソフトから、外部サーバーへSSH接続を行っている
  • 自社で管理しているサーバーに、外部からSSH(リモートログイン)ができる設定になっている
  • OpenSSHを利用して、自動バックアップやファイル転送(SFTP)を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
OpenSSHを最新のリリースバージョン(10.4以降)に速やかにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OpenSSH CVE-2026-60002 対応について

お疲れさまです。OpenSSHの脆弱性に関する情報共有です。

■ 概要
OpenSSHのバージョン10.4未満において、セキュリティ機能を回避しクライアント側で任意のコードを実行される可能性がある脆弱性(CVE-2026-60002)が報告されました。

■ 影響範囲
- 対象製品: OpenSSH
- 対象バージョン: 10.4 未満

■ 対応手順
1. 現在利用しているOpenSSHのバージョンを確認してください。
2. 脆弱なバージョンである場合、最新のリリースバージョンへアップデートを適用してください。

■ 参考情報
- OpenSSH Release Notes: https://www.openssh.org/releasenotes.html#10.4p1

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] OpenSSH CVE-2026-60002 Mitigation

Dear IT Administration Team,

This is a notification regarding a vulnerability identified in OpenSSH.

■ Overview
A high-severity vulnerability (CVE-2026-60002) has been found in OpenSSH versions prior to 10.4. If exploited, it could allow an attacker to bypass security mechanisms and execute arbitrary code on the client system.

■ Scope
- Product: OpenSSH
- Affected Versions: Versions prior to 10.4

■ Mitigation Steps
1. Verify the current version of OpenSSH installed on your systems.
2. Update to the latest available release (10.4 or newer) immediately.

■ Reference
- OpenSSH Release Notes: https://www.openssh.org/releasenotes.html#10.4p1

Priority: High
Deadline: Immediate