Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ

「Cisco Adaptive Security Applianceソフトウェア」「Cisco Firepower Threat Defenseソフトウェア」において、RSA秘密鍵が漏洩するおそれがある脆弱性が明らかとなった。

「Cisco ASAソフトウェア9.16.1」「Cisco FTD ソフトウェア7.0.0」以降のバージョンにおいて、RSA鍵をメモリへ格納する際の処理に脆弱性「CVE-2022-20866」が明らかとなったもの。

リモートより「Lenstraサイドチャネル攻撃」を行うことでRSA鍵を取得することが可能となる脆弱性で、脆弱なデバイス上で鍵の生成や更新、インポート作業などを行った場合に漏洩するおそれがあるという。

秘密鍵が漏洩すると、デバイスのなりすましやトラフィックの解読などに悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.4」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。

同社は計算上、脆弱なデバイス上にある約5%のRSA鍵に影響を与えるとの見方を示しており、必ずしもすべての鍵が影響を受けるわけではないとしている。

同社は脆弱性を修正するアップデートを公開。利用者へ更新するよう求めている。あわせて同社が提供するスクリプトや利用状況から侵害の兆候がないか確認し、必要に応じてRSA鍵を使用したすべての証明書を失効させ、交換することを推奨している。

(Security NEXT - 2022/08/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
「JavaScript」のランタイム環境「Deno」に脆弱性
「Chrome」にセキュリティアップデート - 8件の修正を実施
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
「Telerik UI」の既知脆弱性、米政府で被害 - 脆弱性スキャナ導入も検知できず
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
Cisco製の小規模向け一部ルータに脆弱性、PoCも - EOLで修正予定なし
「Apache Sling Resource Merger」にサービス拒否の脆弱性
PDF生成に用いられるPHPライブラリに深刻な脆弱性
ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正