Citrix HypervisorにPuTTYの重大な脆弱性が影響、確認と対策を
マイナビニュース / 2024年5月13日 12時51分
Citrix Systemsは5月9日(米国時間)、「Citrix Hypervisor Security Update for CVE-2024-31497」において、Citrix Hypervisor 8.2 CU1 LTSRのXenCenterがリモートログオンクライアント「PuTTY」の重大な脆弱性の影響を受けるとして、情報を公開した。Citrix Hypervisor 8.2 CU1 LTSRのXenCenterは「Open SSH Console」ボタンの使用時にサードパーティーコンポーネントのPuTTYを使用する。
○PuTTYの重大な脆弱性の概要
PuTTYの重大な脆弱性は、楕円曲線P-521を使用する楕円曲線デジタル署名アルゴリズム(ECDSA: Elliptic Curve Digital Signature Algorithm)において、生成するノンス(nonce)値に偏りがあるというもの。
この脆弱性は「CVE-2024-31497」として追跡されており、その詳細は「PuTTYのデジタル署名に脆弱性、秘密鍵を窃取される可能性 | TECH+(テックプラス)」にて解説している。
この脆弱性が悪用されると、署名付きメッセージから秘密鍵を取得される可能性がある。影響を受けるXenCenterにおいては、ゲストVMを制御する攻撃者がXenCenter管理者のSSH秘密鍵を取得する可能性がある。
○脆弱性の影響を受ける製品
脆弱性の影響を受ける製品およびバージョンは次のとおり。
XenCenter バージョン8.2.6およびこれ以前のバージョン
XenCenter バージョン8.2.7以降はPuTTYを含まないため影響を受けない。また、XenServer 8用のXenCenterはPuTTYを含まないため、こちらも影響を受けない。
○脆弱性への対策
Citrix Systemsは「Open SSH Console」を使用しない顧客に対し、PuTTYコンポーネントの削除を推奨している。使用を継続する顧客には、PuTTYコンポーネントを手動でバージョン0.81以降にアップデートすることを推奨している。
なお、この脆弱性は修正前のPuTTYによって生成された楕円曲線P-521を使用する電子署名すべてに影響しており、秘密鍵の安全性もこれら電子署名により失われていると評価できる。そのため、影響を受けるこれら電子署名と鍵ペアはすべて破棄することが推奨されている。
(後藤大地)
この記事に関連するニュース
-
Adobe AcrobatおよびAcrobat Readerに緊急の脆弱性、アップデートを
マイナビニュース / 2024年5月17日 7時33分
-
マイクロソフト「Edge」に重大な脆弱性 すぐ更新を
ASCII.jp / 2024年5月13日 12時15分
-
軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性
マイナビニュース / 2024年5月9日 12時31分
-
GitLabの脆弱性が積極的に悪用されていることが判明、アップデートを
マイナビニュース / 2024年5月7日 7時36分
-
プログラミング言語「R」に脆弱性、任意のコード実行の可能性
マイナビニュース / 2024年5月3日 18時37分
ランキング
-
1星野源の所属事務所、“憶測”巡り新たな声明 名誉毀損投稿のリポスト、誹謗中傷について注意喚起
ねとらぼ / 2024年5月23日 17時22分
-
2マルウェア最新動向、Windows標的としたPython悪用と狙われる自動車に注意
マイナビニュース / 2024年5月23日 8時55分
-
3スクエニのソシャゲ『ドラクエ チャンピオンズ』及び『ドラクエけしケシ!』がサービス終了へ…どちらも7月末で幕を下ろす
インサイド / 2024年5月23日 15時45分
-
4『ポケモンGO』“激レア色違い”と“最強ウルトラビースト”が初登場!「ウルトラスペースワンダー」重要ポイントまとめ
インサイド / 2024年5月23日 0時0分
-
5スマホ新製品ラッシュの中、ひっそり登場のモトローラ「motorola edge 40 neo」がマジでよくない?
ASCII.jp / 2024年5月22日 12時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください