Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起

また「Cisco IOS」「同IOS XR」「同IOS XE」において鍵交換を行う「IKEv1」に判明した情報漏洩の脆弱性「CVE-2016-6415」についても同リストへ加えた。

同脆弱性は、「EternalBlue」をリークしたことでも知られる「Shadow Brokers」を名乗るグループが公開したエクスプロイト「BENIGNCERTAIN」をCisco Systemsが分析したところ明らかとなったもの。

脆弱な機器に対して細工したパケットを送りつけることで、メモリ上にある暗号鍵や設定などの機密情報を窃取されるおそれがある。2016年の時点で脆弱性を狙った攻撃も観測されていた。

また「Cisco IOS」に関しては、リモートよりDoS攻撃が可能となる脆弱性「CVE-2004-1464」についても同リストに追加されている。

(Security NEXT - 2023/05/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大