Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ

「Cisco Adaptive Security Applianceソフトウェア」「Cisco Firepower Threat Defenseソフトウェア」において、RSA秘密鍵が漏洩するおそれがある脆弱性が明らかとなった。

「Cisco ASAソフトウェア9.16.1」「Cisco FTD ソフトウェア7.0.0」以降のバージョンにおいて、RSA鍵をメモリへ格納する際の処理に脆弱性「CVE-2022-20866」が明らかとなったもの。

リモートより「Lenstraサイドチャネル攻撃」を行うことでRSA鍵を取得することが可能となる脆弱性で、脆弱なデバイス上で鍵の生成や更新、インポート作業などを行った場合に漏洩するおそれがあるという。

秘密鍵が漏洩すると、デバイスのなりすましやトラフィックの解読などに悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.4」、重要度は4段階中、上から2番目にあたる「高（High）」とレーティングされている。

同社は計算上、脆弱なデバイス上にある約5％のRSA鍵に影響を与えるとの見方を示しており、必ずしもすべての鍵が影響を受けるわけではないとしている。

同社は脆弱性を修正するアップデートを公開。利用者へ更新するよう求めている。あわせて同社が提供するスクリプトや利用状況から侵害の兆候がないか確認し、必要に応じてRSA鍵を使用したすべての証明書を失効させ、交換することを推奨している。

（Security NEXT - 2022/08/16 ） ツイート

PR

関連記事

「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「MS Edge」にセキュリティ更新 - 脆弱性2件を修正
「DeepL」のChrome向け拡張機能にXSS脆弱性
「M365 Copilot」にオープンリダイレクトの脆弱性 - すでに修正済み
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を