バラクーダ製フィルタリング製品に証明書関係の脆弱性

「Barracuda Web Filter」における暗号化通信の検証機能に関して、複数の脆弱性が含まれていることがわかった。同社では修正版を公開、セキュリティ機関も注意を呼びかけている。

同製品は、通信内容を検証し、マルウェアの侵入を防いだり、コンテンツ制御を行うウェブフィルタリング製品。今回、暗号化通信の可視化機能において複数の脆弱性が判明したもの。

外部への通信において証明書を適切に検証しない脆弱性「CVE-2015-0961」や、共有のルート証明書をインストールする「CVE-2015-0962」が存在しており、中間者攻撃などに悪用されるおそれがある。

同社では脆弱性を修正した「同8.1.0.005」を公開。また問題ある証明書が端末にインストールされていないかチェックするページを公開しており、必要に応じて削除するよう求めている。

（Security NEXT - 2015/05/01 ） ツイート

PR

関連記事

サイバー攻撃による個人情報流出が判明 - HOYA
「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet
小学校で卒業生台帳が所在不明、鍵付金庫で保管 - 葛飾区
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
個人情報含む廃棄書類が強風で飛散、一部紛失 - 宮城県
F5、「BIG-IP」などに複数の脆弱性 - アップデートで修正
医療機関の届出書類が所在不明、袖机ごと廃棄か - 東京都
ランサム攻撃で個人情報が流出したおそれ - 井関農機グループ会社