Tectia SSH Serverの処理の不備で認証を回避される脆弱性の検証レポート(NTTデータ先端技術) | ScanNetSecurity
2026.05.09(土)

Tectia SSH Serverの処理の不備で認証を回避される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
85 views
facebookLINE
検証イメージ
検証イメージ 全 2 枚 拡大写真
NTTデータ先端技術株式会社は12月5日、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。本脆弱性は、パスワード認証を利用している場合、ユーザが自身のパスワードを変更するための機能である「SSH USERAUTH CHANGE REQUEST」に問題があるため、パスワード変更要求処理を誤動作させることで認証を回避し、パスワードを用いることなくログインすることが可能になる。同社では今回、この脆弱性の再現性について検証を行った。

検証は、RedHat Enterprise Linux 5.3上のTectia SSH Server 6.3.2.33を検証ターゲットシステムとして実施した。ターゲットシステムに対して認証リクエストを送信し、特定条件において認証を回避しログインする。今回の検証に用いた手法は、ターゲットシステム上のTectia SSH Serverに対して特別に加工したSSHで接続を行うことにより、認証を回避してログインし、システムの制御を奪取するもの。これにより、リモートからターゲットシステムが操作可能となる。検証の結果、誘導先のコンピュータ(Ubuntu)の画面に、ターゲットシステム(RedHat Enterprise Linux 5.3)においてコマンドを実行した結果が表示され、ターゲットシステムの制御の奪取に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  4. インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明

    インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明

  5. 九電不動産 再委託先の日本テレネットにランサムウェア攻撃

    九電不動産 再委託先の日本テレネットにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP