![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019020803.png){kind=logo}
OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)
SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。脆弱性を悪用された場合、ホストに存在するユーザを推測されることで、攻撃の足がかりとされてしまいます。
◆分析者コメント
当該脆弱性では、OpenSSH などを介してログインが可能なユーザのみでなく、OS 自体に存在するログインが不可能なユーザの情報も推測可能であることを確認しています。ログインが可能なユーザのうち認証情報が弱いユーザが存在していた場合は、SSH を介して攻撃者に侵入されてしまう可能性があります。当該脆弱性には、本記事執筆時点 (2018 年 8 月 18 日) でまだセキュリティパッチが公開されておらず、根本的な対策が容易にはできないため、ユーザの認証情報を強化するとともに、SSH サーバが稼働するポートへのアクセス制御や、認証方式を公開鍵認証方式に切り替えることにより対策することを推奨します。
◆深刻度(CVSS)
本記事執筆時点 (2018 年 8 月 18 日) で CVE 番号 CVE-2018-15473 が割り当てられていますが、CVSS 値の公開情報を確認できていません。
◆影響を受けるソフトウェア
OpenSSH のバージョン 2.3.0 ~ 7.7 が当該脆弱性の影響を受けると報告されています。2.3.0 よりも古いバージョンについてはどこまで影響を受けるかは定かではありません。
◆解説
SSH サーバソフトウェアとして世界的に利用されている OpenSSH に、遠隔からユーザ情報が推測可能となる脆弱性が報告されています。
《株式会社ラック サイバー・グリッド研究所》
関連記事
-
Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)
脆弱性と脅威 -
Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)
脆弱性と脅威 -
phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)
-
近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)
-
6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)
-
サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)
-
毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR
-
マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)
-
新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)
-
盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)
-
Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)
-
「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)