Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco、既知の脆弱性28件が「悪用済み」であると公表

Cisco Systemsは、同社ネットワーク製品向けOSである「IOS」や一部製品において過去に公表した脆弱性が、その後悪用されていることを明らかにした。重要度が「クリティカル(Critical)」とされる脆弱性も複数含まれる。

2017年以降に公表された脆弱性28件に関するアドバイザリを更新し、悪用が確認されていることを明らかにしたもの。「Cisco IOS」「同XE」をはじめ、「HyperFlex HX」「Cisco Secure Access Control System」のほか、一部ルータ製品なども対象で、多くは2019年以前の脆弱性だが、2021年に公表されたものも一部含まれる。

重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性も5件含まれており、注意が必要だ。具体的には、「Cisco IOS」「同XE」の「DHCP」処理に判明した「CVE-2017-12240」や、スマートインストール機能に存在する「CVE-2018-0171」。

さらに「Cisco Secure Access Control System(ACS)」に明らかとなったJavaのデシリアライゼーションの脆弱性「CVE-2018-0147」、VPNルータ「Cisco RV132W」「同RV134W」に含まれる「CVE-2018-0125」、「Cisco HyperFlex HX」に関するコマンドインジェクションの脆弱性「CVE-2021-1497」なども対象となる。

「CVE-2018-0171」「CVE-2021-1497」については2021年11月に悪用を確認。そのほかの脆弱性も2022年3月に悪用されていることを把握したという。いずれもリモートよりコードを実行されるおそれがあり、共通脆弱性評価システム「CVSSv3」においてベーススコアは「9.8」と評価されている。

このほかにも、重要度が「高(High)」とされる脆弱性が19件、「中(Medium)」とされる脆弱性4件についても悪用を確認。多くは「Cisco IOS」「同XE」に判明したサービス拒否を引き起こす脆弱性で。いずれも2022年3月に悪用を把握した。

また中小規模向けルータ「RV016」「RV042」「RV042G」「RV082」においてアクセス権限があるユーザーにより、root権限でコードの実行が可能となる「CVE-2019-15271」なども標的となっている。

同社は、アドバイザリを通じて製品の利用者に対し、アップデートなどを行い、脆弱性へ対処するよう求めている。今回悪用が公表された脆弱性は以下のとおり。

CVE-2017-6627
CVE-2017-12231
CVE-2017-12232
CVE-2017-12233
CVE-2017-12234
CVE-2017-12235
CVE-2017-12237
CVE-2017-12240
CVE-2017-12319
CVE-2018-0125
CVE-2018-0147
CVE-2018-0154
CVE-2018-0155
CVE-2018-0156
CVE-2018-0158
CVE-2018-0159
CVE-2018-0161
CVE-2018-0167
CVE-2018-0171
CVE-2018-0172
CVE-2018-0173
CVE-2018-0174
CVE-2018-0175
CVE-2018-0179
CVE-2018-0180
CVE-2019-15271
CVE-2021-1497
CVE-2021-1498

(Security NEXT - 2022/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

Oracle、四半期定例パッチを公開 - 脆弱性386件に対応
サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター
「WooCommerce」向けフィルタプラグインに脆弱性
食肉通販サイトが不正アクセス被害 - 顧客情報を外部送信
実証実験サービスのサーバに攻撃、一部従業員情報が流出 - リクルート
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
CTFイベント「SECCON 13」、今秋に予選 - 決勝は2025年3月
民生委員が高齢者名簿を紛失、10カ月以上前に - 行田市
先週注目された記事(2024年7月7日〜2024年7月13日)
侵害調査で個人情報の一部流出を確認 - 住友重機械工業