SAMLライブラリにおける認証回避の脆弱性について

JVNVU#98536678(*1) で確認されましたSAMLライブラリの脆弱性につきまして、CloudGate サービスでは影響がないことを確認いたしました。

(*1)参照:JVN(Japan Vulnerability Notes)
JVNVU#98536678 複数の SAML ライブラリに認証回避の脆弱性
https://jvn.jp/vu/JVNVU98536678/

こちらの脆弱性は、該当するSAMLライブラリを利用しているサービスプロバイダーが影響を受ける可能性があります。該当のライブラリにはSAMLレスポンスの情報を改ざんすることが可能なセキュリティホールがあり、攻撃者は XML 署名の検証を無効化することなく、SAMLレスポンスの情報を改ざんすることができます。これにより、改ざんしたSAMLレスポンスを使ってサービスプロバイダの認証を回避し、なりすましが可能になります。

また、CloudGateと連携しているサービス側の影響有無ですが
一部サービスについては、Software Engineering Institute(*2)のWebサイトでご確認頂けます。

(*2)参照:Software Engineering Institute
Vulnerability Notes Datebase
https://www.kb.cert.org/vuls/id/475445
上記リンクのVendor Information および「View More »」から、連携しているサービスをご確認ください

上記に記載のないサービスをご利用の場合、お手数ではございますが、
サービス提供元に影響の有無をご確認いただきますようお願い申し上げます。

2018-06-22T15:29:02+00:00 2018.03.05|Categories: セキュリティウォッチ|