![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019020803.png){kind=logo}
OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)
SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。脆弱性を悪用された場合、ホストに存在するユーザを推測されることで、攻撃の足がかりとされてしまいます。
◆分析者コメント
当該脆弱性では、OpenSSH などを介してログインが可能なユーザのみでなく、OS 自体に存在するログインが不可能なユーザの情報も推測可能であることを確認しています。ログインが可能なユーザのうち認証情報が弱いユーザが存在していた場合は、SSH を介して攻撃者に侵入されてしまう可能性があります。当該脆弱性には、本記事執筆時点 (2018 年 8 月 18 日) でまだセキュリティパッチが公開されておらず、根本的な対策が容易にはできないため、ユーザの認証情報を強化するとともに、SSH サーバが稼働するポートへのアクセス制御や、認証方式を公開鍵認証方式に切り替えることにより対策することを推奨します。
◆深刻度(CVSS)
本記事執筆時点 (2018 年 8 月 18 日) で CVE 番号 CVE-2018-15473 が割り当てられていますが、CVSS 値の公開情報を確認できていません。
◆影響を受けるソフトウェア
OpenSSH のバージョン 2.3.0 ~ 7.7 が当該脆弱性の影響を受けると報告されています。2.3.0 よりも古いバージョンについてはどこまで影響を受けるかは定かではありません。
◆解説
SSH サーバソフトウェアとして世界的に利用されている OpenSSH に、遠隔からユーザ情報が推測可能となる脆弱性が報告されています。
《株式会社ラック サイバー・グリッド研究所》
関連記事
-
Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)
脆弱性と脅威 -
Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)
脆弱性と脅威 -
phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
伝説的ハッカーグループ出身者が大統領候補に(The Register)
-
複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)
-
不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)
-
ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」
-
宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)
-
「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)
-
通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)
-
人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)
-
いまや攻撃サーバは海外には無い(The Register)
-
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/27077.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行