BotanはC++で記述された暗号化ライブラリです。この脆弱性は、TLS 1.3の実装において、Finishedメッセージを受信する前にApplicationDataレコードを処理してしまうという問題に起因します。これにより、クライアント認証を試みるサーバーが、証明書やCertificateVerifyメッセージ、Finishedメッセージを省略してApplicationDataレコードを送信するクライアントによって認証を回避される可能性があります。Botan 3.11.1でこの問題は修正されています。
Botan暗号ライブラリにおけるCVE-2026-34582は、TLS 1.3の実装に影響を与えます。バージョン3.11.1より前は、実装が誤って 'Finished' メッセージが受信される前にApplicationDataレコードを処理することを許可していました。これにより、悪意のあるクライアントは、'Certificate'、'CertificateVerify'、および 'Finished' メッセージを省略し、代わりにApplicationDataレコードを直接送信することで、証明書ベースのクライアント認証を回避できます。これにより、サービス拒否攻撃が発生したり、サーバーがApplicationDataを誤って処理した場合、より複雑なシナリオでデータ漏洩が発生する可能性があります。
攻撃者は、TLS 1.3ハンドシェイクを完了せずに、脆弱なBotanサーバーにApplicationDataのストリームを送信することで、この脆弱性を悪用できます。これにより、攻撃者はクライアント認証を回避できる可能性があり、重大なセキュリティ結果につながる可能性があります。悪用の可能性は、サーバー構成と送信されるデータの機密性によって異なります。有効な 'Finished' メッセージがないことは、不完全な通信を示しており、サーバーによって検出され拒否される必要があります。
Systems utilizing Botan 3.11.0 and 3.11.0 for TLS 1.3 client authentication are at risk. This includes applications and services relying on Botan for secure communication, particularly those handling sensitive data or requiring strong authentication mechanisms. Shared hosting environments using vulnerable Botan versions are also at increased risk.
• cpp / library: Examine Botan library logs for unexpected TLS 1.3 message sequences.
// Example: Check for ApplicationData records before Finished
if (recordType == APPLICATION_DATA && previousRecordType != FINISHED) {
// Potential exploitation attempt
logWarning("ApplicationData record received before Finished message");
}disclosure
エクスプロイト状況
EPSS
0.03% (10% パーセンタイル)
CISA SSVC
この脆弱性の修正は、Botanライブラリをバージョン3.11.1以降にアップグレードすることです。このバージョンは、TLS 1.3メッセージの不適切な処理を修正し、'Finished' メッセージが受信および検証された後にのみApplicationDataが処理されるようにします。Botanを使用している開発者は、攻撃のリスクを軽減するために、できるだけ早くアプリケーションを更新することを強くお勧めします。さらに、クライアント認証が安全かつ堅牢に実装されていることを確認するために、サーバー構成を確認してください。予期しない動作が発生した場合でも、同様です。
Actualice la biblioteca Botan a la versión 3.11.1 o superior para mitigar la vulnerabilidad. Esta actualización corrige el problema al asegurar que el mensaje Finished se reciba antes de procesar los registros de datos de la aplicación, evitando así la posibilidad de una autenticación de certificado del cliente eludida.
脆弱性分析と重要アラートをメールでお届けします。
Botanは、幅広い暗号化アルゴリズムとプロトコルを提供する、オープンソースのC++暗号化ライブラリです。
アプリケーションで使用されているBotanライブラリのバージョンを確認してください。バージョン3.11.1より前のバージョンを使用している場合は、脆弱です。
すぐに更新できない場合は、サーバー認証の強化やネットワークトラフィックの疑わしいパターン監視など、追加のセキュリティ対策を検討してください。
現在、この脆弱性を検出するための特定のツールはありません。ただし、静的コード分析ツールと侵入テストは、脆弱なBotanバージョンの使用を特定するのに役立ちます。
侵害されるデータは、Botanを使用しているアプリケーションによって異なります。パスワード、個人データ、または財務情報などの機密情報が含まれる可能性があります。