DotW: SSLv2 弱い RSA 暗号が検出されました - 脆弱性を紛らす

最近、我々はSSLv2 弱い RSA 暗号が検出された-溺れる脆弱性の問題についてのコミュニティでより多くの活動を見てきました。

メンバー santonic から次の議論のスターターは、PA がおぼれる攻撃を
カバーするかどうかを尋ねる。

パロアルトネットワークは、溺れる攻撃/脆弱性を検出しますか? これは、共通の質問は、ライブコミュニティに掲載されています。答えは両方はい号 

私に説明してみましょう。

パロ ・ アルトのネットワークは浸るの攻撃を使用して暗号強度が弱い SSLv2 の使用を検出することができます。だから、直接浸るの攻撃や脆弱性、検出されないが、代わりにそれは単に SSLv2 弱い暗号を使用します。  SSLv2 弱い暗号をブロックすることによって浸るの攻撃をブロックしますが、同様の正当なトラフィックをブロックするもかもしれない。

他の良いニュースは、はい、パロ ・ アルト ネットワークはアプリケーションと脅威のバージョン 567、2016 年 3 月 10 日にリリースされた以降、SSLv2 弱い暗号の使用を検出この報道していた。

このアプリと脅威のバージョンのリリースノートを読むには、ここをクリックしてください:
アプリケーションと脅威のコンテンツリリースノートバージョン 567

この脆弱性の詳細については、こちらの脅威ボールトサイトから入手できます。
https://threatvault.paloaltonetworks.com/Home/ThreatDetail/38924

我々は、パロアルトネットワークの署名 ID は38924であり、デフォルトのアクションが警告であることがわかります 。

また、記載されている2つの脆弱性を見ることができます:
cve-2016-0703
cve-2016-0800

注: SSLv2 脆弱な暗号の脆弱性からネットワークを保護する場合、デフォルトのアクションは ' 警告 ' であり、' ブロック ' ではありません。セキュリティ ポリシー内でこれをブロックする場合は、このあなたが保護されていることを確認する次の手順を使用してください。

ブロックの脆弱性への手順

ステップ 1。 WebGUI に入ることによってアプリケーションと脅威のバージョン 567 以上がいることを確認 > デバイス > 動的更新。[アプリケーションと脅威で、インストールされているバージョンを確認します。場合はインストールされていないが、それがダウンロードを参照してくださいに進むには、それをインストールに時間がかかる他と、次のステップでそれを見つけることはできません。

ステップ 2。 バージョン567以降がインストールされていることがわかったら、[オブジェクト] > [脆弱性の保護] に進んでください。中にあなたのネットワークを保護するために使用している場合の脆弱性プロファイルをクリックする必要があります。

ステップ 3。 [例外] タブをクリックし、左下に 'すべての署名を表示] をクリックします。これで、以前の38924から署名 ID を取り、 [enter] をクリックしてSSL バージョン2の弱い RSA 暗号が検出されたことを表示します。

 脅威を検索することができた後の詳細を示す脆弱性保護プロファイル画面 ID 38924-SSL バージョン2弱 RSA 暗号検出ステップ 4. [アクション] フィールドで [デフォルト (警告)] をクリックし、[デフォルト (警告)] から [ドロップ] に変更します。OK をクリックしてこの変更を有効にするポリシーをコミットします。

これ立てばおぼれる脆弱性からネットワークを保護します。

質問やご意見があるかどうかはご連絡ください。

ステイセキュア
ジョー Delio