Cisco ASA/FTD デバイスの RSA シークレット・キー窃取の脆弱性が FIX

Cisco fixes bug allowing RSA private key theft on ASA, FTD devices

2022/08/10 BleepingComputer — Cisco は、Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTD) に影響する、深刻度の高い脆弱性 CVE-2022-20866 に対処した。この脆弱性は、ASA/FTD デバイスの RSA キーの取り扱いの脆弱さに起因している。この脆弱性が悪用されると、未認証の攻撃者がリモートで RSA シークレット・キーを取得し、デバイス・トラフィックの解読や、Cisco ASA/FTDデバイスへのなりすましに利用される可能性がある。

水曜日のアドバイザリで、Cisco は、「この脆弱性は、ハードウェアベースの暗号を実行する、ハードウェア・プラットフォームにおける、RSA キーをメモリに格納する際のロジックエラーによるものだ。攻撃者は、対象となるデバイスに対して、Lenstra 側のサイドチャネル攻撃を使用することで、この脆弱性の悪用が可能になる」と説明している。

脆弱なソフトウェア・リリースにおける RSA キー (メモリまたはフラッシュに格納されている) は、生成された場所に関係なく、不正な形式 (機能していないが秘密キーの盗難に対して脆弱)、または、脆弱な状況 (有効だが盗難に対して脆弱) となる可能性が生じる。

この脆弱性は、ハードウェア・ベースの暗号機能を実行する、脆弱な Cisco ASA (9.16.1 以降)/Cisco FTD (7.0.0 以降) を用いる、以下の Cisco 製品に影響を及ぼす。

  • ASA 5506-X with FirePOWER Services
  • ASA 5506H-X with FirePOWER Services
  • ASA 5506W-X with FirePOWER Services
  • ASA 5508-X with FirePOWER Services
  • ASA 5516-X with FirePOWER Services
  • Firepower 1000 Series Next-Generation Firewall
  • Firepower 2100 Series Security Appliances
  • Firepower 4100 Series Security Appliances
  • Firepower 9300 Series Security Appliances
  • Secure Firewall 3100

Cisco によると、キーがいつでも使えるように設定されていた場合、RSA シークレット・キーが脅威者に流出した可能性もあるという。

Cisco は、「この脆弱性の結果、Cisco ASA/FTD デバイスの管理者は、不正なまたは影響を受けやすい RSA キーを削除し、場合によっては、それらの RSA キーに関連する証明書を失効させる必要が生じるかもしれない。これは、RSA シークレット・キーが、悪意のある行為者に漏洩した可能性があるためだ」と加えている。

Cisco は、この脆弱性は、カリフォルニア大学サンディエゴ校の Nadia Heninger と George Sullivan、コロラド大学ボルダー校の Jackson Sippe と Eric Wustrow により報告されたとしている。

Cisco の Product Security Incident Response Team (PSIRT) は、この脆弱性に関する情報はすでに公に共有されているものの、攻撃で悪用された形跡はないとしている。

Cisco のセキュリティ・アドバイザリでは、Cisco ASA/FTD Software の固定リリースの脆弱な設定と、侵害の指標に関する追加情報が提供されている。

先週に、Cisco は、Small Business VPN ルーターに影響する重大なセキュリティ脆弱性にも対処している。この脆弱性により、認証されていない攻撃者がリモートで任意のコード/コマンドを実行し、パッチを適用していないデバイスでは、サービス拒否 (DoS) が引き起こされる可能性がある。

先ほどにポストした「Cisco をハッキングした Yanluowang ランサムウェア:2.8GB のファイルを公開し始めた」では、Cisco の深刻な状況が説明されていました。そして、このRSA シークレット・キー窃取の脆弱性は、CVSS こそ 7.4 ですが、各メディアが一斉に報じている状況を見れば、対策が急がれるべき問題なのかと思われます。このところ、深刻が脆弱性が Cisco を襲い続けています。よろしければ、Cisco で検索も、ご利用ください。