AppleがmacOS 15.5 SequoiaでOpenSSHを「OpenSSH 9.9p2」にアップデートし2件の脆弱性を修正しています。詳細は以下から。
Appleは現地時間2025年05月12日、Mac向けに機能強化やバグ修正、セキュリティアップデートを同梱した「macOS 15.5 Sequoia (24E248)」を正式にリリースしましたが、同バージョンではOpenSSHがmacOS 15.4の「OpenSSH v9.9p1」から「OpenSSH v9.9p2」へアップデートされています。
macOS 15.5のOpenSSH v9.9p2とmacOS 15.4のOpenSSH v9.9p1
Appleが公開したセキュリティコンテンツによると、macOS 15.5のOpenSSH v9.9p2ではOpenSSHのVerifyHostKeyDNSオプションが有効な場合に悪意のあるサーバーが正規のサーバーになりすまし中間者攻撃を実行できる可能性のある脆弱性(CVE-2025-26465)、
About the security content of macOS Sequoia 15.より
および悪意のあるクライアントがSSHサーバーに対して多くのpingパケットを送信し続けることでサービス拒否(DoS)攻撃を引き起こす可能性のある脆弱性(CVE-2025-26466)の2件が修正されているそうです。
OpenSSH
Available for: macOS Sequoia
- Impact: Multiple issues in OpenSSH
- Description: This is a vulnerability in open source code and Apple Software is among the affected projects. The CVE-ID was assigned by a third party. Learn more about the issue and CVE-ID at cve.org.
- CVE-2025-26465
- CVE-2025-26466
Appleは2024年07月にリリースした「macOS 14.6 Sonoma」と09月にリリースした「macOS 15.0 Sequoia」でリモートから認証なしに任意のコードが実行される可能性のあるOpenSSHのRCE脆弱性「CVE-2024-6387 (通称regreSSHion)」を修正しており、
macOSに同梱されているOpenSSH
今年03月31日にリリースされた「macOS 15.4 Sequoia」や「macOS 14.7.5 Sonoma & macOS 13.7.5 Ventura」でも、OpenSSHを「OpenSSH v9.9p1」へアップデートし、アプリがユーザーの機密データにアクセスできる可能性がある脆弱性(CVE-2025-24246)を修正しているので、macOSユーザーの方は時間を見つけて最新のmacOSへアップデートすることをオススメします。
macOS Sequoia 15.4のセキュリティコンテンツについてより
macOSとOpenSSHのバージョン
| OpenSSH | macOS |
|---|---|
| OpenSSH 9.9p2 | macOS 15.5 Sequoia |
| OpenSSH 9.9p1 | macOS 15.4 Sequoia |
| OpenSSH 9.8p1 | macOS 15.0 Sequoia ~ macOS 15.3 Sequoia |
| OpenSSH 9.7p1 | macOS 14.6 Sonoma ~ |
| OpenSSH 9.6p1 | macOS 14.4 Sonoma ~ macOS 14.5 Sonoma |
| OpenSSH 9.4p1 | macOS 14.1 Sonoma ~ macOS 14.3 Sonoma |
| OpenSSH 8.5p1 | macOS 12.0.1 Monterey ~ macOS 14.0 Sonoma |
| OpenSSH 8.1p1 | ~ macOS 11.5 Big Sur |
- Apple security releases – Apple Support
コメント