Cisco Ironport Appliances Sophos Anti-Virus Vulnerabilities
Advisory ID: cisco-sa-20121108-sophos
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121108-sophos
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
Revision 1.3
Last Updated 2012 November 13 23:16 UTC (GMT)
For Public Release 2012 November 9 03:00 UTC (GMT)
目次
要約
該当製品
詳細
脆弱性スコア詳細
影響
ソフトウェア バージョンおよび修正
回避策
修正済みソフトウェアの入手
不正利用事例と公式発表
この通知のステータス:FINAL
情報配信
更新履歴
シスコ セキュリティ手順
要約
Cisco IronPort E メール セキュリティ アプライアンス(ESA)および Cisco IronPort Web セキュリティ アプライアンス(WSA)には、複数の脆弱性が存在する Sophos アンチウイルスのバージョンが含まれており、認証されていないリモートの攻撃者がシステムを制御したり、権限を昇格したり、あるいはサービス拒否(DoS)状態を引き起こせる可能性があります。Sophos アンチウイルスを実行中のアプライアンスに不正なファイルを送信することにより、攻撃者はこれらの脆弱性を不正利用できる可能性があります。また、不正なファイルによって、Sophos アンチウイルス エンジンが予期せぬ挙動をすることがあります。これらの脆弱性に対応するアップデートの提供が Sophos より開始され次第、シスコは Cisco IronPort ESA および WSA プラットフォーム経由で自動的に配備できるよう作業を進めています。
これらの脆弱性に対しては回避策があります。このアドバイザリは、次のリンク先で確認できます。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121108-sophos
該当製品
脆弱性が存在する製品
- Sophos エンジン 3.2.07.352_4.80 以前を実行する Cisco IronPort E メール セキュリティ アプライアンス(C シリーズおよび X シリーズ)
- Sophos エンジン 3.2.07.352_4.80 以前を実行する Cisco IronPort Web セキュリティ アプライアンス(S シリーズ)
お客様はコマンドライン インターフェイス(CLI)または Web グラフィカル ユーザ インターフェイス(GUI)を使用して、Sophos アンチウイルス ソフトウェアとバージョンを確認することができます。
Cisco Ironport WSA CLI では、version コマンドを資料します。GUI では、[Security Services] > [Web Reputation and Anti-Malware] を選択します。
Cisco ironport ESA CLI では、antivirusstaus Sophos コマンドを使用します。GUIでは、[Security Service] > [Anti-Virus] > [Sophos] を選択します。
脆弱性が存在しない製品
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
Cisco IronPort ESA および Cisco IronPort WSA は、一般的なアンチウイルス プログラムのいずれかを使用して構成することができます。Sophos エンジン:3.2.07.352_4.80 以前を実行している Cisco IronPort アプライアンスのみが Sophos の脆弱性の影響を受けます。これらの脆弱性については次の場所で公開されています。 http://www.sophos.com/en-us/support/knowledgebase/118424.aspx
これらの脆弱性は、Cisco IronPort E メール セキュリティ アプライアンスについては CSCud10556( 登録ユーザのみ)、Cisco IronPort Web セキュリティ アプライアンスについては CSCud10546( 登録ユーザのみ)としてそれぞれ文書化されています。
脆弱性スコア詳細
シスコはこのアドバイザリでの脆弱性に対して Common Vulnerability Scoring System(CVSS)に基づいたスコアを提供しています。このセキュリティ アドバイザリでの CVSS スコアは CVSS バージョン 2.0 に基づいています。
CVSS は、脆弱性の重要度を示唆するもので、緊急性および対応の優先度を決定する組織の手助けとなる標準ベースの評価法です。
シスコは基本評価スコア(Base Score)および現状評価スコア(Temporal Score)を提供しています。お客様はこれらを用いて環境評価スコア(Environmental Score)を算出し、自身のネットワークにおける脆弱性の影響度を導き出すことができます。
シスコは次のリンクで CVSS に関する追加情報を提供しています。
http://www.cisco.com/web/about/security/intelligence/cvss-qandas.html
また、シスコは個々のネットワークにおける環境影響度を算出する CVSS 計算ツールを次のリンクで提供しています。
http://tools.cisco.com/security/center/cvssCalculator.x/
| Cisco Ironport Email Security Appliances (ESA) - CSCud10556 Calculate the environmental score of |
||||||
|---|---|---|---|---|---|---|
| CVSS Base Score - 9.7 |
||||||
| Access Vector |
Access Complexity |
Authentication |
Confidentiality Impact |
Integrity Impact |
Availability Impact |
|
| Network |
Low |
None |
Complete |
Complete |
Partial |
|
| CVSS Temporal Score - 8.7 |
||||||
| Exploitability |
Remediation Level |
Report Confidence |
||||
| Proof-of-Concept |
Unavailable |
Confirmed |
||||
| Cisco Ironport Web Security Appliance - CSCud10546 Calculate the environmental score of |
||||||
|---|---|---|---|---|---|---|
| CVSS Base Score - 9.7 |
||||||
| Access Vector |
Access Complexity |
Authentication |
Confidentiality Impact |
Integrity Impact |
Availability Impact |
|
| Network |
Low |
None |
Complete |
Complete |
Partial |
|
| CVSS Temporal Score - 8.7 |
||||||
| Exploitability |
Remediation Level |
Report Confidence |
||||
| Proof-of-Concept |
Unavailable |
Confirmed |
||||
影響
ソフトウェア バージョンおよび修正
回避策
お客様は Web GUI で [ Security Services] > [ Sophos/McAfee Anti-Virus] ページにアクセスするか、CLI で antivirusconfig コマンドを実行することで、30 日間の評価キーを有効にすることができます。
修正済みソフトウェアの入手
注:ソフトウェアのアップデートに関し、psirt@cisco.com もしくは security-alert@cisco.com にお問い合わせいただくことはご遠慮ください。
http://www.ironport.com/support/contact_support.html
サービス契約をご利用のお客様
回避策の効果は、使用製品、ネットワーク トポロジー、トラフィックの性質や組織の目的などのお客様の状況に依存します。影響製品およびリリースが多種多様であるため、回避策を実際に展開する前に、対象とするネットワークで適用する回避策または修正が最適であるか、お客様のサービス プロバイダーやサポート会社にご相談ください。
不正利用事例と公式発表
http://www.sophos.com/en-us/support/knowledgebase/118424.aspx
この通知のステータス:FINAL
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。またシスコシステムズはいつでも本ドキュメントの変更や更新を実施する権利を有します。
後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して単独の転載や意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。
情報配信
このアドバイザリは次のリンクにある Cisco Security Intelligence Operations に掲載されます。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121108-sophos
また、このアドバイザリのテキスト版が Cisco PSIRT PGP キーによるクリア署名つきで次の電子メールで配信されています。
- cust-security-announce@cisco.com
- first-bulletins@lists.first.org
- bugtraq@securityfocus.com
- vulnwatch@vulnwatch.org
- cisco@spot.colorado.edu
- cisco-nsp@puck.nether.net
- full-disclosure@lists.grok.org.uk
このアドバイザリに関する今後の更新があれば、Cisco.com に掲載されますが、メーリング リストで配信されるとは限りません。このアドバイザリの URL で更新をご確認いただくことができます。
更新履歴
| Revision 1.3 | 2012-November-13 | Updated to announce fixed software. |
| Revision 1.2 | 2012-November-12 | Added expected fix availability. |
| Revision 1.1 | 2012-November-09 | Added additional CLI/GUI commands. |
| Revision 1.0 | 2012-November-09 | Initial public release. |
シスコ セキュリティ手順
シスコ製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびシスコからセキュリティ情報を入手するための登録方法について詳しく知るには、Cisco.com の http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html にアクセスしてください。この Web ページには、シスコのセキュリティ アドバイザリに関してメディアが問い合わせる際の指示が掲載されています。すべてのシスコ セキュリティ アドバイザリは、http://www.cisco.com/go/psirt/ で確認することができます。
フィードバック