Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco製仮想仮想アプライアンスに共有SSH鍵を利用する脆弱性

Cisco Systemsが提供する複数の仮想アプライアンス製品に、SSH鍵に関する脆弱性「CVE-2015-4216」「CVE-2015-4217」が含まれていることが判明した。

脆弱性が含まれているのは、ウェブセキュリティ「WSA」やメールセキュリティ「ESA」、およびコンテンツセキュリティ管理「SMA」。いずれも仮想アプライアンス製品が影響を受ける。

デフォルトにおいてSSHキーをすべての仮想アプライアンスで共有している脆弱性「CVE-2015-4216」により、取得したSSHのプライベート鍵を用いて、他ユーザーのアプライアンスへ、管理者権限でアクセスが可能となるという。

またデフォルトのSSHホスト鍵を仮想アプライアンスで共有。攻撃者がSSHプライベート鍵を取得することで、リモートサポート機能による機器間の暗号通信を復号できる脆弱性「CVE-2015-4217」が存在。中間者(MITM)攻撃により、通信内容が盗聴されたり、改ざんされるおそれがある。

同社では脆弱性を修正するアップデートの提供を開始しており、利用者へ対応を呼びかけている。

(Security NEXT - 2015/06/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Docker API」狙う攻撃に注意 - 9月ごろより増加
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染
OSSのシステム監視ツール「Pandora FMS」に深刻な脆弱性
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
【特別企画】上半期登場の新手DDoS攻撃を名和氏が分析 - 状況認識のための可視化の重要性を解説
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに