「IOS XE」の深刻なゼロデイ脆弱性 - JPCERT/CCも攻撃被害を確認
「Cisco IOS XE」に脆弱性「CVE-2023-20198」が明らかとなった問題で、JPCERTコーディネーションセンターは、ゼロデイ攻撃による被害を確認しているとして注意喚起を行った。
「Cisco IOS XE」は、Cisco Systemsのネットワーク機器においてOSとして搭載されているソフトウェアのひとつ。「CVE-2023-20198」は、同ソフトウェアのウェブユーザーインタフェースに存在し、リモートより認証なしに特権アカウントを作成することが可能となる。
Cisco Systemsでは、顧客のサポート中に脆弱性を確認したとしており、少なくとも9月中旬よりゼロデイ攻撃が展開されていると説明。推奨する対策を講じるとともに、侵害を受けていないか確認するよう呼びかけている。
同問題を受けてJPCERT/CCでは、10月18日に注意喚起を実施。同センターにおいても同脆弱性を悪用したゼロデイ攻撃による被害を確認していることを明らかにした。
詳細が未確認の情報も含まれるが、攻撃を受けて悪意あるプログラムが設置された機器に関する情報についても複数観測しているという。
同センターでは製品の利用者に対して、Cisco Systemsより提供されている情報をもとに対応を進め、侵害状況の調査などを実施するよう呼びかけている。
(Security NEXT - 2023/10/19 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性