FreeBSD : SoftEtherVPN -- 複数の脆弱性 (d821956f-1753-11ee-ad66-1c61b4739ac9)

high Nessus プラグイン ID 177844

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d821956f-1753-11ee-ad66-1c61b4739ac9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Daiyu Nobori 氏の報告: SoftEther VPN プロジェクトは、SoftEther VPN コードのいくつかの脆弱性を修正するために、2023 年 4 月から 6 月まで、米国 Cisco Systems, Inc. から高レベルのコードレビューと技術支援を受けました。修正された脆弱性を悪用するリスクは、通常の使用および環境では低く、実際の攻撃は非常に困難です。しかし、SoftEther VPN は現在、世界中で 7.400 万人のユニークユーザーが使用するオープンソース VPN ソフトウェアであり、国の検数ファイヤーウォールによる攻撃をブロックしたり、通信の盗聴を試みたりするリスクを防ぐために、多くのユーザーが毎日使用しています。したがって、わずかな攻撃の可能性が存在する限り、悪意のある ISP や国のインターネット通信チャネルの中間者攻撃者など、世界で最も高度なサイバー攻撃者を予測して、脆弱性を可能な限り防止することに大きな価値があります。これらの修正は、安全な通信のために SoftEther VPN とインターネットを使用するユーザーにとって重要かつ有用なパッチであり、悪意のある ISP や理論的には国のインターネット通信経路の中間者攻撃者によって引き起こされる可能性のある高度な攻撃を防ぎます。修正された脆弱性は、CVE-2023-27395、CVE-2023-22325、CVE-2023-32275、CVE-2023-27516、CVE-2023-32634、および CVE-2023-31192 です。これらはすべて、Cisco Systems, Inc. による SoftEther VPN の優れたコードレビューで発見されました (CVE-2023-22325、CVE-2023-27395、CVE-2023-27516、CVE-2023-31192、CVE-2023-32275、CVE-2023-32634)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。