OpenSSHの脆弱性 CVE-2024-6387 に関し、Catoクラウドの設備やCatoクライアントへの影響はありません。

Cato SocketにおいてはOpen SSHの利用があるため、今後数日中にファームウェアアップグレードが予定されています。

Catoのセキュリティリサーチチームでは継続的な監視を行っておりますが、現時点でCatoご利用のお客様を標的とした攻撃の兆候は見つかっていません。

恐れ入りますが、ファームウェアアップグレードの配信をお待ちください。

7/16 更新
本件が対策されたファームウェアバージョン 20.0.18453 がリリースされ、順次お客様環境に適用されています。