- LIVEcommunity
- ›
- Collaboration
- ›
- Japan Community
- ›
- ナレッジドキュメント
- ›
- インバウンドSSL復号化ポリシーが設定されている際にSSLの脆弱性が検知されない
インバウンドSSL復号化ポリシーが設定されている際にSSLの脆弱性が検知されない
※この記事は以下の記事の日本語訳です。
SSL Vulnerability Non-Detection Behavior is Seen when Inbound SSL Decryption Policy is Set
問題
インバウンドSSL復号化ポリシーが設定されている場合(シングルVSYS、マルチVSYSに関わらず)、SSLに関連した脆弱性の検知に失敗します。
原因
インバウンドSSL復号化ポリシーによって復号化が行われると、脅威エンジンは復号化された後のデータのみを検査することとなります。そのためSSLのハンドシェイクのhelloパケットに含まれているSSLのバージョン番号(SSL3.0)のチェックがされなくなり、SSL v3の脆弱性が検知されなくなります。
詳細
以下に挙げた脆弱性は、本シナリオに当てはまります。
- SSL v3 due to the Poodle SSL vulnerability (CVE-2014-3566)
https://threatvault.paloaltonetworks.com (Threat ID 36815)
https://live.paloaltonetworks.com/t5/Threat-Articles/SSL-3-0-MITM-Attack-CVE-2014-3566-PAN-SA-2014-0... - Poodle Bites TLS (CVS-2014-8730)
https://threatvault.paloaltonetworks.com (Threat ID 37144)
https://blog.qualys.com/ssllabs/2014/12/08/poodle-bites-tls
回避策
以下の手順にて、インバウンドSSL復号化ポリシーを無効にします。
- WebGUIにて、Policies > 復号 へ移動します。
- 無効にする “Inbound SSL Decryption Policy” を選択します。
- 「無効化」のボタンを押します。
- コミットします。
著者: khogi
0
件の賞賛
この記事を評価:
2,774件の閲覧回数
ラベル
-
Aperture
1 -
App-ID
18 -
Authentication
15 -
AutoFocus
2 -
Certificate Management
1 -
Certificates
14 -
Cloud
5 -
Configuration
131 -
Decryption
4 -
Endpoint
17 -
Expedition
1 -
GlobalProtect
31 -
Hardware
16 -
High Availability
5 -
Integration
7 -
Japanese Content
1 -
Learning
42 -
Logs
29 -
Management
175 -
Migration
4 -
NAT
10 -
Network
54 -
Objects & Security Profiles
54 -
PAN-OS
1 -
Panorama
6 -
policies
54 -
Reports
4 -
SaaS
1 -
Setup & Administration
56 -
SSL
1 -
SSL Decryption
1 -
Support Guidance
25 -
Threat
39 -
threat prevention
2 -
URL Filtering
15 -
User-ID
28 -
Virtual
3 -
VPN
25 -
Vulnerability
2 -
Vulnerability Protection
1 -
WildFire
18 -
wildfire alerts
1
- « 前へ
- 次へ »
Latest Blogs
Latest Posts
Copyright 2007 - 2021 - Palo Alto Networks
