Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ

「Cisco Adaptive Security Applianceソフトウェア」「Cisco Firepower Threat Defenseソフトウェア」において、RSA秘密鍵が漏洩するおそれがある脆弱性が明らかとなった。

「Cisco ASAソフトウェア9.16.1」「Cisco FTD ソフトウェア7.0.0」以降のバージョンにおいて、RSA鍵をメモリへ格納する際の処理に脆弱性「CVE-2022-20866」が明らかとなったもの。

リモートより「Lenstraサイドチャネル攻撃」を行うことでRSA鍵を取得することが可能となる脆弱性で、脆弱なデバイス上で鍵の生成や更新、インポート作業などを行った場合に漏洩するおそれがあるという。

秘密鍵が漏洩すると、デバイスのなりすましやトラフィックの解読などに悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.4」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。

同社は計算上、脆弱なデバイス上にある約5%のRSA鍵に影響を与えるとの見方を示しており、必ずしもすべての鍵が影響を受けるわけではないとしている。

同社は脆弱性を修正するアップデートを公開。利用者へ更新するよう求めている。あわせて同社が提供するスクリプトや利用状況から侵害の兆候がないか確認し、必要に応じてRSA鍵を使用したすべての証明書を失効させ、交換することを推奨している。

(Security NEXT - 2022/08/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
「Exchange Server」ゼロデイ脆弱性、緩和策も刻々変化
Chrome、前回リリースから3日で再度アップデート - 3件のセキュリティ修正
バッファロー29製品に脆弱性、「FREESPOT」機器も - アップデートの実施を
「Apache Tomcat」に情報漏洩の脆弱性 - 4月のアップデートで修正済み
「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ
Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象