Cisco製仮想仮想アプライアンスに共有SSH鍵を利用する脆弱性
Cisco Systemsが提供する複数の仮想アプライアンス製品に、SSH鍵に関する脆弱性「CVE-2015-4216」「CVE-2015-4217」が含まれていることが判明した。
脆弱性が含まれているのは、ウェブセキュリティ「WSA」やメールセキュリティ「ESA」、およびコンテンツセキュリティ管理「SMA」。いずれも仮想アプライアンス製品が影響を受ける。
デフォルトにおいてSSHキーをすべての仮想アプライアンスで共有している脆弱性「CVE-2015-4216」により、取得したSSHのプライベート鍵を用いて、他ユーザーのアプライアンスへ、管理者権限でアクセスが可能となるという。
またデフォルトのSSHホスト鍵を仮想アプライアンスで共有。攻撃者がSSHプライベート鍵を取得することで、リモートサポート機能による機器間の暗号通信を復号できる脆弱性「CVE-2015-4217」が存在。中間者(MITM)攻撃により、通信内容が盗聴されたり、改ざんされるおそれがある。
同社では脆弱性を修正するアップデートの提供を開始しており、利用者へ対応を呼びかけている。
(Security NEXT - 2015/06/30 )
ツイート
PR
関連記事
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
IDと公開鍵を紐づける「OpenPubkey」に署名検証バイパスのおそれ
F5、四半期定例アドバイザリで脆弱性12件に対処
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「OpenSSH 10.0」公開、DSA署名廃止 - 認証分離でセキュリティ強化も
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を
