Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害
また同社スイッチに関しては、「Cisco IOS and IOS XE Software」において、「Cisco Smart Install Client」を有効化している場合に影響を受けるバッファオーバーフローの脆弱性「CVE-2018-0171」が3月28日に公表されている。
同脆弱性の深刻度は「クリティカル(Critical)」で、悪用されるとリモートより攻撃可能でコードを実行されたり、サービス拒否に陥るおそれがある。
Cisco Systemsでは、4月2日のアドバイザリを公開した時点で脆弱性の公表や悪用を確認していないとしていたが、4月5日に実証コード(PoC)が公開されていることを明らかにした。
またJPCERTコーディネーションセンターにおいても同様に攻撃コードを確認しているという。同センターの観測システムでは、脆弱性情報が公開された3月1日ごろより、TCP 4786番ポートに対するスキャン行為の増加を確認している。
Cisco Systemsやセキュリティ機関では、同プロトコルへの対応はもちろん、脆弱性「CVE-2018-0171」に対する対策も講じるよう注意を呼びかけている。
センサーで観測されたTCP 4786番ポートに対するスキャン行為の推移(グラフ:JPCERT/CC)
(Security NEXT - 2018/04/06 )
ツイート
PR
関連記事
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
