ITニュース
regreSSHion RCE の脆弱性がいくつかのシスコ製品にどれほど大きな影響を与えるか、信じられないでしょう。
regreSSHion RCE の脆弱性は、いくつかのシスコ製品に重大な影響を与えます。
regreSSHion RCE 脆弱性の詳細と Cisco 製品への影響
シスコは最近、リモート コード実行(RCE)という重大な脆弱性について警告しました。 退行。この脆弱性はさまざまなシスコ製品に影響を及ぼし、2006 年に初めて特定された古い欠陥の回帰に基づいています。特に、glibc ベースの Linux システムの OpenSSH サーバー (sshd) に影響を及ぼし、認証されていない攻撃者が「影響を受けるシステムへの root アクセスを取得」できる可能性があります。 。
操作方法と対象製品
regreSSHion 脆弱性は、sshd の SIGALRM シグナル ハンドラーの競合状態によって発生します。このハンドラーは、次のような非同期シグナルに対して安全でない関数を呼び出します。
syslog()
。攻撃者は、複数の接続を開き、許可された時間内に認証に失敗することで、この欠陥を悪用する可能性があります。
ログイン猶予時間
。シスコは、ネットワーク セキュリティからコンテンツ管理、ユニファイド コミュニケーション デバイスに至るまで、影響を受けるいくつかの製品カテゴリを特定しました。
緩和策と推奨事項
- SSHアクセスを制限する : インフラストラクチャ アクセス コントロール リスト (ACL) を使用して、SSH アクセスを信頼できるホストのみに制限します。
- OpenSSH アップデート : OpenSSH のパッチが適用された最新バージョンが入手可能になり次第、そのバージョンに更新します。
- LoginGraceTime 設定を調整する :パラメータを設定します
ログイン猶予時間
競合状態を回避するには、sshd 構成ファイルで 0 に設定します。
regreSSHion の脆弱性は、幅広いシスコ製品に重大なリスクをもたらすため、推奨されるパッチと緩和策を適用するためのお客様の即時アクションが必要です。
製品カテゴリ | 商品名 | シスコのバグ ID | 修正バージョンの入手可能性 |
---|---|---|---|
ネットワークセキュリティおよびコンテンツ管理デバイス | 適応型セキュリティ アプライアンス(ASA)ソフトウェア | CSCwk61618 | 不特定 |
Firepower Threat Defense (FTD) ソフトウェア | CSCwk61618 | 不特定 | |
ネットワーク管理とプロビジョニング | クロスワーク データ ゲートウェイ | CSCwk62311 | 7.0.0 (2024 年 8 月) |
ユニファイドコミュニケーション | ユニファイド コミュニケーション マネージャー | CSCwk62318 | 不特定 |
ソース: サイバーセキュリティニュース.com
-
面白いほどよくわかる日露戦争―日本が初めて西欧に挑んで勝利した激戦の軌跡を詳報 (学校で教えない教科書)Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4537252081
-
“体の冷え”を取るとなぜ、病気が治るのか―体は温める(食・入浴・運動)ほど若く丈夫になる!肌も髪も美しくなる (知的生きかた文庫―わたしの時間シリーズ)Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4837972306
-
ちょっとしたことで大切にされる女 報われない女: 男と女の「脳の違い」を知ればうまくいく! (王様文庫)Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4837967442
Comments
Leave a comment