Ciscoは、Qualys社の研究者によって発見された重大なOpenSSHの「regreSSHion」脆弱性が、同社の複数製品に影響を及ぼすと顧客に警告した。
2024年7月5日に公開されたアドバイザリにおいて、Ciscoは以下の分野にわたる42の影響を受ける製品を明示した:
- ネットワークおよびコンテンツセキュリティデバイス
- ネットワーク管理およびプロビジョニング
- ルーティングおよびスイッチング – エンタープライズおよびサービスプロバイダー
- ユニファイドコンピューティング
- ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディングデバイス
- ワイヤレス
本稿執筆時点で、4つの製品について修正を含むアップデートがスケジュールされている。バージョンまたは日付が記載されていない製品については、Ciscoは修正の評価を継続しており、追加情報が入手可能になり次第アドバイザリを更新するとしている。
同社はまた、regreSSHion(CVE-2024-6387)の影響を受けるかどうかを判断するため、さらに51の製品を積極的に調査している。これらには、CiscoのAnyConnect Secure Mobility Client、Secure Email and Web Manager、Secure Email Gateway製品が含まれる。
また、Secure WorkloadやSecure Endpoint Private Cloudを含む多数の製品が、regreSSHionの影響を受けないことが確認されている。
Ciscoは、この脆弱性の悪意ある使用については認識していないとしている。
顧客はシステム全体の侵害リスクに直面
CVE-2024-6387は、regreSSHionと呼ばれ、7月1日にQualysが概説したOpenSSH接続ツールにおけるリモート非認証コード実行(RCE)脆弱性である。これは、glibcベースのLinuxシステムのOpenSSHサーバーに影響を及ぼす。
Qualysの研究者は、この欠陥により攻撃者が最高権限で任意のコードを実行できるため、システム全体の侵害につながる可能性があると警告した。特にリモートサーバー管理でOpenSSHに大きく依存している企業にとって、深刻かつクリティカルと評価されている。
OpenSSHバージョン4.4p1より前のバージョンは、CVE-2006-5051およびCVE-2008-4109にパッチが適用されていない限り、この欠陥による侵害に対して脆弱である。
Qualysは、インターネットに公開されている1400万以上の潜在的に脆弱なOpenSSHサーバーインスタンスを特定したとしている。
この脆弱性は、リモート競合状態の性質により悪用が困難であり、攻撃を成功させるには複数回の試行が必要となる。Ciscoはアドバイザリにおいて、悪用にはカスタマイゼーションが必要であると強調した。
Cisco、脆弱性の緩和策を顧客に助言
Ciscoは、修正されたソフトウェアリリースに関する情報について、アドバイザリの更新を確認するよう顧客に伝えている。
同社はまた、脆弱性の悪用を検出するためのSnortルールも発行している。
顧客には、信頼できるホストのみにSSHアクセスを制限することがさらに推奨されている。
画像クレジット: bluestork / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/cisco-regresshion-vulnerability/
