Cisco Systems |
Cisco Systemsは6月25日(米国時間)、「Cisco Virtual WSA, ESA, and SMA Default SSH Host Keys Vulnerability」において、Ciscoの複数のプロダクトにセキュリティ脆弱性が存在しており、リモートから権限を持たない攻撃者によって通信内容を解読されるとともに安全な通信のなりすましが行われる危険性があると説明している。
今回発表された脆弱性が存在するプロダクトの組み合わせは次のとおり。
- Cisco Content Security Management Virtual Appliance 8.4 .0.0150 \| 9.0 .0.087
- Cisco Email Security Virtual Appliance 8.0 .0 \| 8.5 .6, .7 \| 9.0 .0 \| 9.1 .0
- Cisco Web Security Virtual Appliance 7.7 .5 \| 8.0 .5 \| 8.5 .0, .1 \| 8.6 .0 \| 8.7 .0
この脆弱性はデフォルトで搭載されているSSHホストキーが対象のプロダクトにおいて共有されていることに原因がある。すでに問題を修正したバージョンが提供されていることから、該当するプロダクトを使用している場合は迅速にアップデートを適用することが推奨される。
