検出

Tenable Security Center の複数の脆弱性 (TNS-2025-17)

critical Nessus プラグイン ID 258118

Language:

概要

リモートシステムにインストールされている Security Center のインスタンスは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されている Tenable Security Center のバージョンは、パッチ SC-202508.1 で、 6.6.0 より前の です。したがって、 TNS-2025-17 アドバイザリで参照されている複数の脆弱性の影響を受けます。

 - Apache HTTP Server 2.4.35 から 2.4.63の一部の mod_ssl 構成では、TLS 1.3 セッション再開を使用することで、信頼できるクライアントによるアクセスコントロールのバイパスが可能です。mod_ssl が複数の仮想ホストに対して設定され、それぞれが異なる信頼できるクライアント証明書のセット (例えば異なる SSLCACertificateFile/Path 設定) に制限されている場合、設定は影響を受けます。このような場合、いずれかの仮想ホストで SSLStrictSNIVHostCheck が有効になっていないと、ある仮想ホストへのアクセスを信頼されているクライアントが別の仮想ホストにアクセスできる可能性があります。(CVE-2025-23048)

 - Apache HTTP Server のコアでの HTTP 応答分割により、サーバーによってホストまたはプロキシされているアプリケーションの Content-Type 応答ヘッダーを操作できる攻撃者が、HTTP 応答を分割できます。
 この脆弱性は CVE-2023-38709 として説明されていますが、Apache HTTP Server 2.4.59 に含まれているパッチは、この問題に対処していませんでした。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.64 へのアップグレードをお勧めします。
 (CVE-2024-42516)

 - mod_proxy がロードされた Apache HTTP Server の SSRF により、攻撃者は、攻撃者が自身がコントロールしている URL にアウトバウンドプロキシリクエストを送信することができます。mod_headers が、HTTP リクエストで提供される値で Content-Type リクエストまたは応答ヘッダーを変更するように設定されている可能性が低い設定が必要です。ユーザーには、この問題を修正したバージョン 2.4.64 へのアップグレードをお勧めします。(CVE-2024-43204)

 - Apache HTTP Server 2.4.63 およびそれ以前の mod_ssl のユーザー指定データのエスケープが不十分なため、信頼できない SSL/TLS クライアントが、一部の設定のログファイルにエスケープ文字を挿入する可能性があります。CustomLog が %{varname}x または %{varname}c で使用され、SSL_TLS_SNI などの mod_ssl によって提供された変数をログに記録するロギング設定では、mod_log_config または mod_ssl のいずれかによってエスケープは実行されず、クライアントから提供されたサニタイズされていないデータがログファイルに表示される可能性があります。(CVE-2024-47252)

 - 特定のプロキシ設定において、Apache HTTP サーバーバージョン 2.4.26 から 2.4.63 に対するサービス拒否攻撃は、mod_proxy_http2 でアサーションを引き起こす信頼できないクライアントによって発生する可能性があります。
 影響を受ける設定は、ProxyPreserveHost がオンに設定されている、HTTP/2 バックエンドに対して構成されているリバースプロキシです。(CVE-2025-49630)

 - Apache HTTP Server バージョン から 2.4.63の一部の mod_ssl 構成では、HTTP 非同期攻撃により、中間者攻撃者が TLS アップグレードを通じて HTTP セッションをハイジャックする可能性があります。TLS アップグレードを有効にするためにオプションの SSLEngine を使用する設定のみが影響を受けます。ユーザーには、TLS アップグレードのサポートが削除されるバージョン 2.4.64 にアップグレードすることをお勧めします。(CVE-2025-49812)

 - Apache HTTP Server での有効有効期間後のメモリの遅いリリースの脆弱性。この問題は Apache HTTP Server 2.4.17 から 2.4.63 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.64 へのアップグレードをお勧めします。(CVE-2025-53020)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Tenable Security Center 6.6.0 パッチ SC-202508.1 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?ac19917a

http://www.nessus.org/u?29b03dc6

https://www.tenable.com/security/TNS-2025-17

プラグインの詳細

深刻度: Critical

ID: 258118

ファイル名: securitycenter_6_6_0_tns_2025_17.nasl

バージョン: 1.1

タイプ: combined

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/29

更新日: 2025/8/29

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2025-23048

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:tenable:security_center

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/8/28

脆弱性公開日: 2025/7/8

参照情報

CVE: CVE-2024-42516, CVE-2024-43204, CVE-2024-47252, CVE-2025-23048, CVE-2025-49630, CVE-2025-49812, CVE-2025-53020