Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バラクーダ製フィルタリング製品に証明書関係の脆弱性

「Barracuda Web Filter」における暗号化通信の検証機能に関して、複数の脆弱性が含まれていることがわかった。同社では修正版を公開、セキュリティ機関も注意を呼びかけている。

同製品は、通信内容を検証し、マルウェアの侵入を防いだり、コンテンツ制御を行うウェブフィルタリング製品。今回、暗号化通信の可視化機能において複数の脆弱性が判明したもの。

外部への通信において証明書を適切に検証しない脆弱性「CVE-2015-0961」や、共有のルート証明書をインストールする「CVE-2015-0962」が存在しており、中間者攻撃などに悪用されるおそれがある。

同社では脆弱性を修正した「同8.1.0.005」を公開。また問題ある証明書が端末にインストールされていないかチェックするページを公開しており、必要に応じて削除するよう求めている。

(Security NEXT - 2015/05/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Ruby」に2件の脆弱性、アップデートで対応 - 「Ruby 2.5.x」は再修正
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
富士通、マイナンバーカードを活用したボランティア管理の課題調査を実施
「Adobe Creative Cloudデスクトップアプリ」に脆弱性 - 更新がリリース
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース
「Apache Tomcat Native Connector」に2件の脆弱性
Android アプリ「DHCオンラインショップ」に脆弱性
埼玉で廃棄したはずの個人情報、群馬で発見 - 大東建託
常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研