Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ

「Cisco Adaptive Security Applianceソフトウェア」「Cisco Firepower Threat Defenseソフトウェア」において、RSA秘密鍵が漏洩するおそれがある脆弱性が明らかとなった。

「Cisco ASAソフトウェア9.16.1」「Cisco FTD ソフトウェア7.0.0」以降のバージョンにおいて、RSA鍵をメモリへ格納する際の処理に脆弱性「CVE-2022-20866」が明らかとなったもの。

リモートより「Lenstraサイドチャネル攻撃」を行うことでRSA鍵を取得することが可能となる脆弱性で、脆弱なデバイス上で鍵の生成や更新、インポート作業などを行った場合に漏洩するおそれがあるという。

秘密鍵が漏洩すると、デバイスのなりすましやトラフィックの解読などに悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.4」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。

同社は計算上、脆弱なデバイス上にある約5%のRSA鍵に影響を与えるとの見方を示しており、必ずしもすべての鍵が影響を受けるわけではないとしている。

同社は脆弱性を修正するアップデートを公開。利用者へ更新するよう求めている。あわせて同社が提供するスクリプトや利用状況から侵害の兆候がないか確認し、必要に応じてRSA鍵を使用したすべての証明書を失効させ、交換することを推奨している。

(Security NEXT - 2022/08/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート