「IOS XE」の深刻なゼロデイ脆弱性 - JPCERT/CCも攻撃被害を確認

「Cisco IOS XE」に脆弱性「CVE-2023-20198」が明らかとなった問題で、JPCERTコーディネーションセンターは、ゼロデイ攻撃による被害を確認しているとして注意喚起を行った。

「Cisco IOS XE」は、Cisco Systemsのネットワーク機器においてOSとして搭載されているソフトウェアのひとつ。「CVE-2023-20198」は、同ソフトウェアのウェブユーザーインタフェースに存在し、リモートより認証なしに特権アカウントを作成することが可能となる。

Cisco Systemsでは、顧客のサポート中に脆弱性を確認したとしており、少なくとも9月中旬よりゼロデイ攻撃が展開されていると説明。推奨する対策を講じるとともに、侵害を受けていないか確認するよう呼びかけている。

同問題を受けてJPCERT/CCでは、10月18日に注意喚起を実施。同センターにおいても同脆弱性を悪用したゼロデイ攻撃による被害を確認していることを明らかにした。

詳細が未確認の情報も含まれるが、攻撃を受けて悪意あるプログラムが設置された機器に関する情報についても複数観測しているという。

同センターでは製品の利用者に対して、Cisco Systemsより提供されている情報をもとに対応を進め、侵害状況の調査などを実施するよう呼びかけている。

（Security NEXT - 2023/10/19 ）ツイート