Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バラクーダ製フィルタリング製品に証明書関係の脆弱性

「Barracuda Web Filter」における暗号化通信の検証機能に関して、複数の脆弱性が含まれていることがわかった。同社では修正版を公開、セキュリティ機関も注意を呼びかけている。

同製品は、通信内容を検証し、マルウェアの侵入を防いだり、コンテンツ制御を行うウェブフィルタリング製品。今回、暗号化通信の可視化機能において複数の脆弱性が判明したもの。

外部への通信において証明書を適切に検証しない脆弱性「CVE-2015-0961」や、共有のルート証明書をインストールする「CVE-2015-0962」が存在しており、中間者攻撃などに悪用されるおそれがある。

同社では脆弱性を修正した「同8.1.0.005」を公開。また問題ある証明書が端末にインストールされていないかチェックするページを公開しており、必要に応じて削除するよう求めている。

(Security NEXT - 2015/05/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
Windows向けの旧版「ウイルスバスタークラウド」に複数脆弱性
なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
スマホ決済「支払秘書」でなりすましによる不正チャージ
「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害
複数メーカーの「ATM」に脆弱性 - 預金不正引出や乗っ取りのおそれ
サーバ管理証明書の一元管理プラットフォームを提供 - デジサート
卒業証明に利用する台帳が所在不明 - 横浜市の小学校
ふるさと納税寄付者の個人情報が流出、郵便誤配達で - 八千代市
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は