Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco製仮想仮想アプライアンスに共有SSH鍵を利用する脆弱性

Cisco Systemsが提供する複数の仮想アプライアンス製品に、SSH鍵に関する脆弱性「CVE-2015-4216」「CVE-2015-4217」が含まれていることが判明した。

脆弱性が含まれているのは、ウェブセキュリティ「WSA」やメールセキュリティ「ESA」、およびコンテンツセキュリティ管理「SMA」。いずれも仮想アプライアンス製品が影響を受ける。

デフォルトにおいてSSHキーをすべての仮想アプライアンスで共有している脆弱性「CVE-2015-4216」により、取得したSSHのプライベート鍵を用いて、他ユーザーのアプライアンスへ、管理者権限でアクセスが可能となるという。

またデフォルトのSSHホスト鍵を仮想アプライアンスで共有。攻撃者がSSHプライベート鍵を取得することで、リモートサポート機能による機器間の暗号通信を復号できる脆弱性「CVE-2015-4217」が存在。中間者(MITM)攻撃により、通信内容が盗聴されたり、改ざんされるおそれがある。

同社では脆弱性を修正するアップデートの提供を開始しており、利用者へ対応を呼びかけている。

(Security NEXT - 2015/06/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

アクセス管理製品「PrivX」に脆弱性 - アップデートで修正
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「iTerm2」に情報漏洩の脆弱性 - アップデートやファイルの削除を
Gitサーバ「Gogs」に複数の深刻な脆弱性 - アップデートで修正
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
Go言語の暗号ライブラリに認証バイパスの脆弱性
QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
Cisco、アドバイザリ36件を公開 - 「クリティカル」が3件