OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
OpenSSH
OpenSSH 全 1 枚 拡大写真
◆概要

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。脆弱性を悪用された場合、ホストに存在するユーザを推測されることで、攻撃の足がかりとされてしまいます。

◆分析者コメント

当該脆弱性では、OpenSSH などを介してログインが可能なユーザのみでなく、OS 自体に存在するログインが不可能なユーザの情報も推測可能であることを確認しています。ログインが可能なユーザのうち認証情報が弱いユーザが存在していた場合は、SSH を介して攻撃者に侵入されてしまう可能性があります。当該脆弱性には、本記事執筆時点 (2018 年 8 月 18 日) でまだセキュリティパッチが公開されておらず、根本的な対策が容易にはできないため、ユーザの認証情報を強化するとともに、SSH サーバが稼働するポートへのアクセス制御や、認証方式を公開鍵認証方式に切り替えることにより対策することを推奨します。

◆深刻度(CVSS)

本記事執筆時点 (2018 年 8 月 18 日) で CVE 番号 CVE-2018-15473 が割り当てられていますが、CVSS 値の公開情報を確認できていません。

◆影響を受けるソフトウェア

OpenSSH のバージョン 2.3.0 ~ 7.7 が当該脆弱性の影響を受けると報告されています。2.3.0 よりも古いバージョンについてはどこまで影響を受けるかは定かではありません。

◆解説

SSH サーバソフトウェアとして世界的に利用されている OpenSSH に、遠隔からユーザ情報が推測可能となる脆弱性が報告されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  3. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  10. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

ランキングをもっと見る