バラクーダ製フィルタリング製品に証明書関係の脆弱性
「Barracuda Web Filter」における暗号化通信の検証機能に関して、複数の脆弱性が含まれていることがわかった。同社では修正版を公開、セキュリティ機関も注意を呼びかけている。
同製品は、通信内容を検証し、マルウェアの侵入を防いだり、コンテンツ制御を行うウェブフィルタリング製品。今回、暗号化通信の可視化機能において複数の脆弱性が判明したもの。
外部への通信において証明書を適切に検証しない脆弱性「CVE-2015-0961」や、共有のルート証明書をインストールする「CVE-2015-0962」が存在しており、中間者攻撃などに悪用されるおそれがある。
同社では脆弱性を修正した「同8.1.0.005」を公開。また問題ある証明書が端末にインストールされていないかチェックするページを公開しており、必要に応じて削除するよう求めている。
(Security NEXT - 2015/05/01 )
ツイート
関連リンク
PR
関連記事
Cisco、セキュリティアドバイザリ3件を公開
支援措置対象者の戸籍附票写しを加害者側へ誤交付 - 南部町
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
ランサム被害で8478人分の個人情報流出を確認 - カシオ
QNAP製NASのOSに複数脆弱性 - アップデートで修正
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性
Palo AltoのVPNソリューションのクライアントに脆弱性
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
OpenSSLの一部楕円曲線APIに脆弱性 - 重要度は「低」
DigiCert、「マネージドDNS」を展開するVercaraを買収