公開日:2015/04/30 最終更新日:2015/04/30

JVNVU#99597998
Barracuda Web Filter にサーバ証明書を適切に検証しない脆弱性

概要

Barracuda Web Filter には、SSL Inspection 機能に関する複数の脆弱性が存在します。

影響を受けるシステム

  • Barracuda Web Filter version 8.1.0.005 より前のバージョン
本脆弱性は SSL Inspection 機能を設定している場合に影響を受ける可能性があります。

詳細情報

Barracuda Web Filter には、SSL Inspection 機能に複数の脆弱性が存在します。

  • アップストリームの証明書の不適切な検証 - CVE-2015-0961
    SSL Inspection を有効にすると、アップストリームのサーバ証明書を正しく検証しません。
  • ルート CA 証明書の共有 - CVE-2015-0962
    Barracuda Web Filter によって既知の 3つの証明書の 1つがシステムにインストールされ、複数のシステムで同一の証明書が共有される状況が発生します。
詳しくは、開発者が提供するセキュリティアドバイザリをご確認ください。

想定される影響

第三者に中間者攻撃を実行されても、ユーザ側で検知できない可能性があります。

対策方法

ファームウェアをアップデートする
開発者は 2015年4月16日に本脆弱性を修正した version 8.1.0.005 をリリースしています。
開発者が提供する情報をもとに、最新版へアップデートしてください。

古い証明書が削除されていることを確認する
開発者が提供するサイト上で、ユーザのブラウザが共有されたデフォルトの証明書を信用したかどうかの確認、およびその証明書の削除方法が提供されています。SSL Inspection を有効にしてデフォルトの証明書を発行したユーザは、その証明書を削除して新しい証明書を発行する必要があります。

ベンダ情報

ベンダ リンク
Barracuda Networks, Inc. Barracuda delivers updated SSL Inspection feature

参考情報

  1. CERT/CC Vulnerability Note VU#534407
    Barracuda Web Filter insecurely performs SSL inspection
  2. Barracuda Web Filter
    Barracuda Web Filter Update for SSL Inspection Certificate Handling
  3. BarracudaLabs
    CVE-2015-0962 Certificate Check Tool
  4. CERT/CC Blog
    The Risks of SSL Inspection

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.04.30における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に何らかの条件が必要
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用は阻害されない

Base Score:8.8

分析結果のコメント

この CVSS は CVE-2015-0962 を評価したものです。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-0961
CVE-2015-0962
JVN iPedia