OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)
SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。脆弱性を悪用された場合、ホストに存在するユーザを推測されることで、攻撃の足がかりとされてしまいます。
◆分析者コメント
当該脆弱性では、OpenSSH などを介してログインが可能なユーザのみでなく、OS 自体に存在するログインが不可能なユーザの情報も推測可能であることを確認しています。ログインが可能なユーザのうち認証情報が弱いユーザが存在していた場合は、SSH を介して攻撃者に侵入されてしまう可能性があります。当該脆弱性には、本記事執筆時点 (2018 年 8 月 18 日) でまだセキュリティパッチが公開されておらず、根本的な対策が容易にはできないため、ユーザの認証情報を強化するとともに、SSH サーバが稼働するポートへのアクセス制御や、認証方式を公開鍵認証方式に切り替えることにより対策することを推奨します。
◆深刻度(CVSS)
本記事執筆時点 (2018 年 8 月 18 日) で CVE 番号 CVE-2018-15473 が割り当てられていますが、CVSS 値の公開情報を確認できていません。
◆影響を受けるソフトウェア
OpenSSH のバージョン 2.3.0 ~ 7.7 が当該脆弱性の影響を受けると報告されています。2.3.0 よりも古いバージョンについてはどこまで影響を受けるかは定かではありません。
◆解説
SSH サーバソフトウェアとして世界的に利用されている OpenSSH に、遠隔からユーザ情報が推測可能となる脆弱性が報告されています。
《株式会社ラック デジタルペンテストサービス部》
関連記事
-
Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)
脆弱性と脅威 -
Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)
脆弱性と脅威 -
phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
-
「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に
-
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報