複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN) | ScanNetSecurity
2020.01.24(金)

複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のVPNアプリケーションに、認証やセッション管理に用いられるcookieをメモリやログファイルに不適切に保存する問題が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月12日、複数のVPN(Virtual Private Network)アプリケーションに、認証やセッション管理に用いられるcookieをメモリやログファイルに不適切に保存する問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.9。

JVNによると、
・Palo Alto Networks GlobalProtect Agent 4.1.0 for Windows(CVE-2019-1573)
・Palo Alto Networks GlobalProtect Agent 4.1.10 for macOS およびそれ以前(CVE-2019-1573)
・Pulse Secure Connect Secure 8.1R14, 8.2, 8.3R6, および 9.0R2 より前
これらは、cookieをメモリとログファイルに不適切に保存する。

・Cisco AnyConnect 4.7.x 系およびそれ以前
これらは、cookieをメモリに不適切に保存する。

これらのVPNアプリケーションでは、認証やセッション管理に用いられるcookieをメモリやログファイルに不適切に保存する、センシティブなデータを暗号化しない問題(CVE-2019-1573)が存在する。これにより、Cookieを取得可能な第三者によって、リプレイ攻撃による正規ユーザへのなりすましが行われる可能性がある。JVNでは、Palo Alto製品については開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、これ以外は現時点で対策方法は公開されていない。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  2. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  3. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  6. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

    第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

  9. 富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

    富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

  10. Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る