Skip to content

Blog

ASAv の CiscoSSH スタック有効 / 無効時で CVE-2024-6387 の影響有無を確認する

通称「regreSSHion」こと CVE-2024-6387 ですが、Remote Unauthenticated Code Execution Vulnerability in OpenSSH Server (regreSSHion): July 2024 には ASA の修正バージョンは以下と記載されています。

  • 9.18.4.34
  • 9.20.3 (Aug 2023)

CSCwk62296 - Address SSP OpenSSH regreSSHion vulnerability には以下の記載があります。

Conditions:

Please not that not all past software releases are affected, this is due to the fact that OpenSSH is either not in use or included in a version that is not affected by this CVE.

For ASA:

  • releases up to 9.16 (included) are NOT affected
  • releases 9.17 and 9.18 are affected, only if CiscoSSH is configured on the ASA. By default, CiscoSSH is not configured.

For FTD:

  • releases up to 7.0.6 (included) are NOT affected

今回は「ASAv の CiscoSSH スタック有効時 / 無効時」各々で CVE-2024-6387 の影響有無を確認してみます。

CML で利用出来る Windows Server の qcow2 イメージを作成する

Cisco CML の Reference Platform には Windows のクライアント / サーバは含まれません。 その為、CML 上で Windows Server を利用したい場合は自身で追加する必要があります。 Windows Server 2019 評価版のダウンロード先は GitHub の cml-community に書かれていますが、詳細な手順は書かれていません。 今回はこの手順を噛み砕いてメモします。

CML の Reference Platform に同梱されている yaml ファイル

現時点で最新の Cisco CML は バージョン 2.7.0 です。 CML は「CML 本体」と別に「起動するノードイメージ」を集めた Reference Platform を併せて利用するのが一般的です。 CML へノードを追加するには「ノードそのもののイメージファイル」とは別に、下記のふたつが必要になります。

  1. Node definition
  2. Iamge definition

今回は現時点で最新の Reference Platform に含まれている Node definition と Image definition の .yaml ファイルをメモしておきます。

Ubuntu 24.04LTS へ Nginx (OS 標準リポジトリ) + PHP-FPM をインストールする

以前に下記のメモを書きました。

今回は Ubuntu 24.04LTS へ (Nginx 公式リポジトリでは無く) OS 標準リポジトリから Nginx をインストールし、併せて PHP-FPM をインストールする手順をメモしておきます。

ThousnadEyes でテストが消費するユニット数を計算する

ThousandEyes における Cloud / Enterprise Agent によるテストは設定内容・量に応じてユニット数が消費されます。 ユニット数消費の計算式は Calculating Units に記載されています。 ThousandEyes の管理画面へログイン出来るアカウントがあればオンラインツールである Unit Calculator を使ってユニット数の消費量を計算することが出来ます。 しかし「アカウントが無い」場合はこのツールが利用出来ない為、ログイン不要で利用出来る「ユニット数の計算機」を作成しました。

ThousandEyes で複数インターフェイスをサポートしないテスト

ThousandEyes では複数インターフェイスを持った Enterprise Agent でのテスト実行時、テストを実行するインターフェイスを選択することが出来ます。 しかし、実際には「インターフェイスを選択出来るテスト」と「選択出来ないテスト」に分かれます。 今回はその点を整理してメモしておきます。