「IOS XE」の深刻なゼロデイ脆弱性 - JPCERT/CCも攻撃被害を確認

「Cisco IOS XE」に脆弱性「CVE-2023-20198」が明らかとなった問題で、JPCERTコーディネーションセンターは、ゼロデイ攻撃による被害を確認しているとして注意喚起を行った。

「Cisco IOS XE」は、Cisco Systemsのネットワーク機器においてOSとして搭載されているソフトウェアのひとつ。「CVE-2023-20198」は、同ソフトウェアのウェブユーザーインタフェースに存在し、リモートより認証なしに特権アカウントを作成することが可能となる。

Cisco Systemsでは、顧客のサポート中に脆弱性を確認したとしており、少なくとも9月中旬よりゼロデイ攻撃が展開されていると説明。推奨する対策を講じるとともに、侵害を受けていないか確認するよう呼びかけている。

同問題を受けてJPCERT/CCでは、10月18日に注意喚起を実施。同センターにおいても同脆弱性を悪用したゼロデイ攻撃による被害を確認していることを明らかにした。

詳細が未確認の情報も含まれるが、攻撃を受けて悪意あるプログラムが設置された機器に関する情報についても複数観測しているという。

同センターでは製品の利用者に対して、Cisco Systemsより提供されている情報をもとに対応を進め、侵害状況の調査などを実施するよう呼びかけている。

（Security NEXT - 2023/10/19 ） ツイート

PR

関連記事

がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意