Blue CoatのProxySGにローカルユーザへの変更遅延脆弱性を確認
Blue CoatのProxySGにローカルユーザへの変更遅延脆弱性が確認された。影響を受けるのはProxySG 6.5.4 より前のバージョンで、ユーザがパスワード変更や削除、ユーザリストの追加や削除をすると、キャッシュに保存されているため、変更に15分程かかるが、もし新しいパスワードや間違ったパスワードによる認証拒否など他のパスワードによる実行が行われるとその時間差は短くなる。この脆弱性により、攻撃者がアカウントパスワードを知っていると、ユーザが削除されても最大15分間はネットワークにアクセスし続けるため、古いアカウントでログインされる恐れがある。対策として、同社はProxySG 6.5には6.5.4とそれ以降が修正されており、ProxySG 6.3とProxySG 5.4とそれ以前はそれ以降のバージョンへのアップグレードが可能であるが、ProxySG 6.4、6.2、6.1、5.5はまだ修正されていない。回避策としてパスワード変更後、すぐに新しいパスワードでログインまたは間違ったパスワードで認証失敗する、アカウントを無効にした後直ちに間違ったパスワードを入力して認証失敗する、又はLDAP、certificate、SAMLなどローカルではないレルム認証を使用することでこの脆弱性を軽減できる。
