メディア

Cisco Secure Email Gatewayに「緊急」の脆弱性　回避策はないため直ちに対処を：セキュリティニュースアラート

CiscoはCisco Secure Email Gatewayに重大な脆弱性があると発表した。この脆弱性は認証されていない攻撃者によってOSの任意のファイルが上書きされる可能性がある。

» 2024年07月22日 08時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Cisco Systems（以下、Cisco）は2024年7月17日（現地時間）、電子メールセキュリティサービス「Cisco Secure Email Gateway」に重大な脆弱（ぜいじゃく）性があると伝えた。

Cisco Secure Email Gatewayの脆弱性　回避策は存在しないため注意

　この脆弱性が悪用された場合、認証されていない攻撃者によってOSの任意のファイルが上書きされてしまう可能性がある。脆弱性に対する回避策は存在せず、対策としてソフトウェアアップデートがリリースされている。該当製品のユーザーは速やかにアップデートを適用することが強く推奨されている。

　CVE-2024-20401として特定されているこの脆弱性は共通脆弱性評価システム（CVSS）のスコア値が9.8、深刻度「緊急」（Critical）と評価されている。細工した添付ファイルを含む電子メールを、脆弱性のあるデバイスに送信することでroot権限でのユーザーの追加や任意コードの実行、永続的なサービス運営妨害（DoS）などが実行されてしまうと報告されている。

　この脆弱性は次の条件を満たすCisco Secure Email Gatewayに影響する。

Cisco Advanced Malware Protection（AMP）の一部であるファイル分析機能またはコンテンツフィルター機能が有効で、受信メールポリシーに割り当てられている
Content Scanner Tools 23.3.0.4823より前のバージョン

　なお以下の製品は同脆弱性の影響を受けないと報告されている。

Cisco Secure Email and Web Manager
Cisco Secure Web Appliance

　この脆弱性に回避策は存在しないことが報告されており、対処するためにソフトウェアアップデートがリリースされている。脆弱性が修正されたバージョンは以下の通りだ。

Content Scanner Tools 23.3.0.4823およびこれ以降のバージョン

　該当製品のユーザーはCVE-2024-20401の影響を受ける条件下にあるかどうかを確認するとともに、条件に当てはまる場合は速やかにアップデートを適用することが強く推奨されている。

「USBメモリの全面禁止」って有効な対策なの？　あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤あどみん氏が問題に切り込んだ。
freeeのCISO茂岩祐樹氏が大いに語る　セキュリティの事業貢献は「大変だし怖い」
セキュリティの重要性が経営層にうまく伝わらないと悩む担当者は多いことだろう。セキュリティが事業に貢献するにはどうすればいいのか。元DeNAで現フリーのCISOを務める茂岩祐樹氏がポイントを語った。
セキュリティ担当者がいま学びたいプログラミング言語とは？
Linux FoundationとOpenSSFが安全なソフトウェア開発教育に関するレポート「Secure Software Development Education 2024 Survey」を公開した。調査から、多くのセキュリティ担当者が積極的に学びたいと考えているプログラミング言語が判明した。
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっかけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それを阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。