Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco製仮想仮想アプライアンスに共有SSH鍵を利用する脆弱性

Cisco Systemsが提供する複数の仮想アプライアンス製品に、SSH鍵に関する脆弱性「CVE-2015-4216」「CVE-2015-4217」が含まれていることが判明した。

脆弱性が含まれているのは、ウェブセキュリティ「WSA」やメールセキュリティ「ESA」、およびコンテンツセキュリティ管理「SMA」。いずれも仮想アプライアンス製品が影響を受ける。

デフォルトにおいてSSHキーをすべての仮想アプライアンスで共有している脆弱性「CVE-2015-4216」により、取得したSSHのプライベート鍵を用いて、他ユーザーのアプライアンスへ、管理者権限でアクセスが可能となるという。

またデフォルトのSSHホスト鍵を仮想アプライアンスで共有。攻撃者がSSHプライベート鍵を取得することで、リモートサポート機能による機器間の暗号通信を復号できる脆弱性「CVE-2015-4217」が存在。中間者(MITM)攻撃により、通信内容が盗聴されたり、改ざんされるおそれがある。

同社では脆弱性を修正するアップデートの提供を開始しており、利用者へ対応を呼びかけている。

(Security NEXT - 2015/06/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「auひかり」向けのブロードバンドルータに複数の脆弱性
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
「FortiOS」など複数製品の脆弱性を修正 - Fortinet
VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは?
VMwareのクラウド管理ツールに深刻な脆弱性 - 回避策を公開
サーバ管理ツール「Froxlor」に脆弱性 - 修正したプレリリース版を公開