Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SAML認証ライブラリ「Lasso」に脆弱性 - ライブラリ依存の幅広い製品へ影響

「Lasso」を採用する幅広い製品に影響があり、Akamaiでは、「Enterprise Application Access(EAA)」の修正を3月4日に終えた。同社傘下であるInverseの「SOGo」「PacketFence」なども脆弱性が明らかになったという。

Cisco Systemsも同社製品が影響を受けるとしてセキュリティアドバイザリを公表した。6月1日の時点で「Cisco FXOS」をはじめ、「Cisco Adaptive Security Appliance Software」「Cisco Content Security Management Appliance」など複数のセキュリティ製品やネットワーク管理製品「Cisco Prime Collaboration Assurance」などが影響を受けることが判明しており、順次アップデートを提供していく。

今回の脆弱性についてAkamaiは、「Lasso」に依存するシステムを利用している場合は、早急にパッチを適用し、脆弱性の影響を受ける環境で「SAML認証」を利用していた場合は別途対策を講じるよう注意を喚起。

脆弱性の試行に関するログが残る可能性は低く、脆弱性の影響を受けたシステムの管理者は、なりすましが行われた正規ユーザーにより、情報の窃取やアプリケーションの悪用、設定変更など、異常な行動が存在しないか、確認することなどを推奨している。

(Security NEXT - 2021/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ
「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開