Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco IOS」に情報漏洩の脆弱性 - 「Shadow Brokers」のエクスプロイト調査中に判明

今回の脆弱性は、8月に「Shadow Brokers」を名乗る攻撃グループによって公表された同社セキュリティアプライアンス「Cisco PIX」に対するエクスプロイト「BENIGNCERTAIN」について、同社が調査を進めたところ、明らかになったという。

今回の脆弱性「CVE-2016-6415」は、「Cisco PIX」の「同6」および以前のバージョンに存在するが、「同7」以降については影響を受けない。また同製品のサポートについても2009年に終了している。

「BENIGNCERTAIN」を公表した「Shadow Brokers」は、別名「EXTRABACON」を持つ「Cisco Adaptive Security Appliance(ASA)」の脆弱性「CVE-2016-6366」をはじめ、他ネットワーク機器の脆弱性を公開。

これらをNSAと関連が深いとの指摘があるサイバー攻撃グループ「Equation Group」から取得したと主張し、注目を集めていた。

(Security NEXT - 2016/09/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GnuTLS」にサービス拒否の脆弱性 - アップデートが公開
「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
「Adobe Experience Manager」に複数の深刻な脆弱性
「InDesign」「Adobe Framemaker」に複数の深刻な脆弱性 - 更新版リリース
Google、「Chrome 85」をリリース - 5件の脆弱性に対処
MS、9月の月例パッチで脆弱性129件を修正
Android向けショッピングアプリ「ヨドバシ」に脆弱性
プロキシサーバ「Squid」に深刻な脆弱性 - DoS攻撃やキャッシュ汚染のおそれ
「GitHub Enterprise」に深刻な脆弱性 - アップデートで修正
IMや通話機能を備える「Cisco Jabber for Windows」に深刻な脆弱性