Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco IOS」に情報漏洩の脆弱性 - 「Shadow Brokers」のエクスプロイト調査中に判明

今回の脆弱性は、8月に「Shadow Brokers」を名乗る攻撃グループによって公表された同社セキュリティアプライアンス「Cisco PIX」に対するエクスプロイト「BENIGNCERTAIN」について、同社が調査を進めたところ、明らかになったという。

今回の脆弱性「CVE-2016-6415」は、「Cisco PIX」の「同6」および以前のバージョンに存在するが、「同7」以降については影響を受けない。また同製品のサポートについても2009年に終了している。

「BENIGNCERTAIN」を公表した「Shadow Brokers」は、別名「EXTRABACON」を持つ「Cisco Adaptive Security Appliance(ASA)」の脆弱性「CVE-2016-6366」をはじめ、他ネットワーク機器の脆弱性を公開。

これらをNSAと関連が深いとの指摘があるサイバー攻撃グループ「Equation Group」から取得したと主張し、注目を集めていた。

(Security NEXT - 2016/09/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を