なぜ I 脅威 ID 59268に気づいたのですか?
3607
Created On 02/04/21 19:20 PM - Last Modified 02/05/25 22:19 PM
Question
脅威 ID 59268 とは何ですか?なぜ私の I ネットワーク上でこれに気づいていますか?
Answer
OpenSSL SSLv2 Man-in-the-middle 脆弱性
OpenSSL は、特定の細工されたリクエストを解析する間に中間者の脆弱性を起こしやすいです SSL 。 この脆弱性は、要求に対する適切なチェックが行ないため SSL 、悪用される可能性がある中間者の脆弱性が発生しています。 攻撃者は、細工されたリクエストを送信することにより、この脆弱性を悪用する可能性があります SSL 。 A 攻撃が成功すると、サーバーの権限を持つリモートコードが実行される可能性があります。
これは、情報重大度アラートです。このシグネチャは、弱い暗号を持つ sslv2 をサポートするサーバーに対して、弱い暗号仕様を持つ sslv2 との接続を要求するホストを検出します。
インターネット上の弱い暗号仕様を持つsslv2をサポートするサーバーの量を考えると(かなり高い)。インターネットにアクセスできるビジーネットワークで見るのは普通でしょう。問題は、ブラウザから弱い暗号を削除した場合、ユーザーが弱い暗号を使用してサーバーに接続することを許可しないか、またはサーバーが暗号化なしでプレーンテキスト http に頼ることを強制しないことです。攻撃の可能性があるため、ホストが弱い暗号をサポートできるようにするリスクがいくつかあります MITM 。 ただし、接続に気付いたサーバーを少し深く掘り下げて、リスクを判断する必要があるかもしれません。
https://nvd.nist.gov/vuln/detail/ CVE-2015 -3197
Additional Information
https://security.stackexchange.com/questions/38945/disabling-ssl-v2-and-weak-ciphers-on-client-pcs
https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work http://www.openssl.org/news/secadv/20160128.txt https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work https://nvd.nist.gov/vuln/detail/
CVE-2015 -3197