弊社装置に対するOpenSSHの脆弱性問題への影響につきまして下記のとおりご説明します。

1. OpenSSHの脆弱性問題とは
OpenBSDプロジェクトが提供する OpenSSH にセキュリティ上の脆弱性があることが公開されました。OpenSSHは、SSHプロトコルを利用するためのソフトウェアであり、安全にリモート接続をするためのツールとして利用されています。SSHとは、Secure Shell（セキュアシェル）の略称で、リモートコンピュータと通信するためのプロトコルです。認証部分を含めネットワーク上の通信がすべて暗号化されます。OpenSSHには、競合状態に関する脆弱性(CVE-2024-6387)があり、この脆弱性が悪用された場合、攻撃者により任意のコードを実行される恐れがあります。対象となるOpenSSHは、

• 4.4p1より前のバージョンで、かつ過去のCVE-2006-5051、CVE-2008-4109のパッチが適用されていないバージョン
• 8.5p1から9.7p1までのバージョン

です。
本脆弱性 (CVE-2024-6387) を悪用した攻撃は確認されていません。

2. OpenSSHの脆弱性問題のリスク評価結果
共通脆弱性評価システムCVSS（Common Vulnerability Scoring System)の評価結果は、8.1の重要レベルとなっており、機密性・完全性・可用性への影響度は「高」の評価となっています。


3. OpenSSHの脆弱性問題の弊社装置への影響
OpenSSHの該当のバージョンを使用している装置は、以下の通りです。

• X線CT装置
  ネットワークカメラ搭載装置のネットワークカメラ

4. OpenSSHの脆弱性問題の弊社対応
弊社装置への本脆弱性の影響について引き続き調査中です。本脆弱性に関連して重大な被害発生が確認された場合には、速やかにお客様にご案内します。対象装置など、本件に関するお客様からのお問合せは、最寄りの支社・支店・営業所にて承ります。各地の支社・支店・営業所の連絡先は「国内ネットワーク（地域別）」よりご確認ください。 （https://jp.medical.canon/about/japan）