公開日:2023/10/16 最終更新日:2023/10/27

JVN#58574030
Cisco Secure Email Gateway におけるスキャン回避の問題

概要

Cisco Systems が提供する Cisco Secure Email Gateway において、細工されたファイルがアンチウイルススキャンにより検知できない問題が報告されました。

影響を受けるシステム

  • Cisco Secure Email Gateway 15.5 より前のバージョン

詳細情報

Cisco Systems が提供する Cisco Secure Email Gateway では、電子メールに添付されたファイルに対してアンチウイルススキャンを行う機能が実装されています。
細工されたファイルが添付されたメールをスキャンする際に、当該ファイルを検知できない場合があることが報告されました。

想定される影響

問題のある添付ファイルが当該製品によって削除されず、そのまま、受信者に配送される可能性があります。

対策方法

アップデートする
開発者によると、本問題を修正したバージョン 15.5 は、2024年1月末に提供予定とのことです。
本問題は、アップデートによってファイルスキャンルールが更新されることで解決されます。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Cisco Systems Cisco Secure Email Gateway Attachment Filter Bypass (要ログイン)
Cisco Bug: CSCwf55302 - Cisco Secure Email Gateway Attachment Filter Bypass

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この問題は、電気通信大学の UEC Bug Bounty にて、下記の方が検出し、情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 国立大学法人電気通信大学 大谷 孟宏 氏、テロイヤン マイケルジョシュア 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2023-000100

更新履歴

2023/10/18
[対策方法] および [ベンダ情報] を更新しました
2023/10/27
[対策方法] を更新しました