Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Cisco製仮想仮想アプライアンスに共有SSH鍵を利用する脆弱性

Cisco Systemsが提供する複数の仮想アプライアンス製品に、SSH鍵に関する脆弱性「CVE-2015-4216」「CVE-2015-4217」が含まれていることが判明した。

脆弱性が含まれているのは、ウェブセキュリティ「WSA」やメールセキュリティ「ESA」、およびコンテンツセキュリティ管理「SMA」。いずれも仮想アプライアンス製品が影響を受ける。

デフォルトにおいてSSHキーをすべての仮想アプライアンスで共有している脆弱性「CVE-2015-4216」により、取得したSSHのプライベート鍵を用いて、他ユーザーのアプライアンスへ、管理者権限でアクセスが可能となるという。

またデフォルトのSSHホスト鍵を仮想アプライアンスで共有。攻撃者がSSHプライベート鍵を取得することで、リモートサポート機能による機器間の暗号通信を復号できる脆弱性「CVE-2015-4217」が存在。中間者(MITM)攻撃により、通信内容が盗聴されたり、改ざんされるおそれがある。

同社では脆弱性を修正するアップデートの提供を開始しており、利用者へ対応を呼びかけている。

(Security NEXT - 2015/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
ライブラリ「XZ Utils」の一部バージョンに悪意あるコード
「auひかり」向けのブロードバンドルータに複数の脆弱性
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
「FortiOS」など複数製品の脆弱性を修正 - Fortinet
VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.