Cisco、既知の脆弱性28件が「悪用済み」であると公表
Cisco Systemsは、同社ネットワーク製品向けOSである「IOS」や一部製品において過去に公表した脆弱性が、その後悪用されていることを明らかにした。重要度が「クリティカル(Critical)」とされる脆弱性も複数含まれる。
2017年以降に公表された脆弱性28件に関するアドバイザリを更新し、悪用が確認されていることを明らかにしたもの。「Cisco IOS」「同XE」をはじめ、「HyperFlex HX」「Cisco Secure Access Control System」のほか、一部ルータ製品なども対象で、多くは2019年以前の脆弱性だが、2021年に公表されたものも一部含まれる。
重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性も5件含まれており、注意が必要だ。具体的には、「Cisco IOS」「同XE」の「DHCP」処理に判明した「CVE-2017-12240」や、スマートインストール機能に存在する「CVE-2018-0171」。
さらに「Cisco Secure Access Control System(ACS)」に明らかとなったJavaのデシリアライゼーションの脆弱性「CVE-2018-0147」、VPNルータ「Cisco RV132W」「同RV134W」に含まれる「CVE-2018-0125」、「Cisco HyperFlex HX」に関するコマンドインジェクションの脆弱性「CVE-2021-1497」なども対象となる。
「CVE-2018-0171」「CVE-2021-1497」については2021年11月に悪用を確認。そのほかの脆弱性も2022年3月に悪用されていることを把握したという。いずれもリモートよりコードを実行されるおそれがあり、共通脆弱性評価システム「CVSSv3」においてベーススコアは「9.8」と評価されている。
このほかにも、重要度が「高(High)」とされる脆弱性が19件、「中(Medium)」とされる脆弱性4件についても悪用を確認。多くは「Cisco IOS」「同XE」に判明したサービス拒否を引き起こす脆弱性で。いずれも2022年3月に悪用を把握した。
また中小規模向けルータ「RV016」「RV042」「RV042G」「RV082」においてアクセス権限があるユーザーにより、root権限でコードの実行が可能となる「CVE-2019-15271」なども標的となっている。
同社は、アドバイザリを通じて製品の利用者に対し、アップデートなどを行い、脆弱性へ対処するよう求めている。今回悪用が公表された脆弱性は以下のとおり。
CVE-2017-6627
CVE-2017-12231
CVE-2017-12232
CVE-2017-12233
CVE-2017-12234
CVE-2017-12235
CVE-2017-12237
CVE-2017-12240
CVE-2017-12319
CVE-2018-0125
CVE-2018-0147
CVE-2018-0154
CVE-2018-0155
CVE-2018-0156
CVE-2018-0158
CVE-2018-0159
CVE-2018-0161
CVE-2018-0167
CVE-2018-0171
CVE-2018-0172
CVE-2018-0173
CVE-2018-0174
CVE-2018-0175
CVE-2018-0179
CVE-2018-0180
CVE-2019-15271
CVE-2021-1497
CVE-2021-1498
(Security NEXT - 2022/12/21 )
ツイート
PR
関連記事
除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット