SSH 3.0.0(Unix版)にセキュリティホールを発見(JPCERT/CC) | ScanNetSecurity
2025.12.15(月)

SSH 3.0.0(Unix版)にセキュリティホールを発見(JPCERT/CC)

 コンピュータ緊急対応センター(JPCERT/CC)は7月27日、SSH Communications Security社の提供している「SSH 3.0.0(Unix版)」において、パスワードファイルに記載されるパスワードが2文字となるアカウントに対し、からのパスワード入力でログインを許可してしまう問題

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 コンピュータ緊急対応センター(JPCERT/CC)は7月27日、SSH Communications Security社の提供している「SSH 3.0.0(Unix版)」において、パスワードファイルに記載されるパスワードが2文字となるアカウントに対し、からのパスワード入力でログインを許可してしまう問題が発見されたと発表した。
 また、Unixパスワード以外の認証方式を使用していて、かつ、Unixパスワードによる認証を無効にしている場合にはこの問題による不正ログインは不可能となっている。

http://www.jpcert.or.jp/at/2001/at010015.txt

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  3. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  4. 警察がお詫び ~ 捜査関係事項照会書の副本を紛失、個人情報の保管管理に不備があったとお詫び

    警察がお詫び ~ 捜査関係事項照会書の副本を紛失、個人情報の保管管理に不備があったとお詫び

  5. マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

    マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP