Cisco製メールセキュリティ製品にスキャン回避の脆弱性
Cisco Systemsが提供するメールセキュリティ製品「Cisco Secure Email Gateway」「Cisco IronPort Email Security Appliance」において、マルウェア対策のスキャン機能を回避されるおそれがある脆弱性が明らかとなった。
脆弱性情報のポータルサイトであるJVNによれば、細工されたファイルを用いることで、メールの添付ファイルに対する同製品のマルウェアスキャン機能を回避できる脆弱性が明らかとなったもの。
10月18日の時点でCVE番号などは示されておらず、JVNでは識別子として「JVNDB-2023-000100」が割り当てられている。Cisco Systemsでは、バグ追跡番号「CSCwf55302」を割り当てているが、同問題に対するセキュリティアドバイザリは公表されていない。
同脆弱性は、「Cisco SEG」に搭載されている「Cisco AsyncOS」のマルウェア検出エンジンに起因。デバイス上に設定されている特定のフィルタをバイパスされ、本来機器上でブロックされるべきファイルがユーザーに配信されるおそれがある。
電気通信大学が学内システムを対象に実施したバグバウンティイベント「UEC Bug Bounty」にて大谷孟宏氏、テロイヤンマイケルジョシュア氏が発見、情報処理推進機構(IPA)に報告したもので、JPCERTコーディネーションセンターが調整を実施した。
同脆弱性は「Cisco Secure Email Gateway 15.5」より以前のバージョンに影響があり、最新版にアップデートすることで解消できるという。修正版となる「同15.5」については2024年1月末に提供が予定されている。
(Security NEXT - 2023/10/24 )
ツイート
PR
関連記事
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
