Bouncy Castle JCE Providerにおいて、相手方のDH公開鍵が完全に検証されていない

この脆弱性は、静的なDiffie-Hellman鍵交換を使用しているアプリケーションにおいて、深刻な影響を及ぼす可能性があります。攻撃者は、無効なDH公開鍵を提示することで、相手の秘密鍵に関する情報を漏洩させ、その秘密鍵を使用して暗号化された通信を傍受したり、改ざんしたりすることが可能になります。特に、長期間にわたって同じ鍵を再利用するシステムでは、この脆弱性の悪用による被害が拡大する可能性があります。この脆弱性は、機密性の高い情報を扱うアプリケーション、例えば金融取引システムや医療情報システムなどにおいて、重大なリスクをもたらします。

Applications and systems relying on the Bouncy Castle JCE Provider for cryptographic operations, particularly those utilizing static Diffie-Hellman key exchange, are at risk. Legacy systems and applications that have not been updated regularly are especially vulnerable. Any environment where the confidentiality of private keys is critical is also at increased risk.

• java / application:

find / -name "bcprov-jdk14-*.jar" -mtime +30  # Find older JAR files

• java / application:

// Check Bouncy Castle version at runtime
java -jar your_application.jar -Dbc.version=$(java -Djava.security.properties=/path/to/java.security -cp bcprov-jdk14-1.55.jar org.bouncycastle.version.Version) 

• java / application: Monitor application logs for unusual key exchange errors or warnings related to DH parameters.

1. 2018-10-17Disclosure

   disclosure

1. 公開日2018-10-17
2. 更新日2025-09-12
3. EPSS 更新日2026-04-02

この脆弱性への対応策として、Bouncy Castle BCprov-JDK14をバージョン1.56以上にアップデートすることが推奨されます。もしアップデートが困難な場合は、静的なDiffie-Hellman鍵交換の使用を避け、より安全な鍵交換アルゴリズムを使用することを検討してください。また、WAFやIDS/IPSなどのセキュリティ対策を導入し、異常なDH鍵交換のパターンを検知することも有効です。アップデート後、鍵交換の正常性を確認し、漏洩がないか監視してください。