Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

暗号化通信の可視化製品に複数の脆弱性

ブルーコートシステムズのネットワーク可視化製品「Blue Coat SSL Visibility Appliance」 に複数の脆弱性が含まれていることがわかった。脆弱性を修正したアップデートが提供されている。

同製品は、SSLやTLSによる暗号化通信など、ネットワーク通信を可視化できるセキュリティアプライアンス。「同3.6.x」から「3.8.3」までのバージョンに複数の脆弱性が含まれていることが判明したもので、「SV800」「SV1800」「SV2800」「SV3800」などが影響を受ける。

クロスサイトリクエストフォージェリ「CVE-2015-2852」をはじめ、セッション管理「CVE-2015-2853」、入力値の確認「CVE-2015-2854」などの脆弱性が存在。またHTTPS通信を限定しておらず、HTTP通信の内容を傍受可能な攻撃者に情報が漏洩するおそれがあるという。

脆弱性の判明を受け、同社では脆弱性を修正した「同3.8.4」を公開。同社やセキュリティ機関などはアップデートを呼びかけている。

(Security NEXT - 2015/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
「Okta Access Gateway」にコマンドインジェクションの脆弱性
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開