「Cisco IOS XE」のゼロデイ脆弱性を修正するアップデートが一部公開
「Cisco IOS XE」に深刻な脆弱性「CVE-2023-20198」が存在し、ゼロデイ攻撃が発生している問題で、一部アップデートの提供を開始した。また悪用された脆弱性に「CVE-2023-20273」を追加している。
「CVE-2023-20198」は、「Cisco IOS XE」のウェブユーザーインタフェースに明らかとなった脆弱性。リモートより特権コマンドを実行してローカルアカウントを作成することが可能となる。少なくとも9月中旬ごろより悪用されているものと見られる。
同社はアドバイザリを更新し、「CVE-2023-20273」について追記した。同脆弱性を悪用することで、ローカルユーザーをroot権限に昇格させ、悪意あるプログラムを埋め込んでいたという。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2023-20198」を「10.0」、「CVE-2023-20273」を「7.2」と評価している。
当初「CVE-2023-20198」により特権アカウントを作成し、悪意あるプログラムの埋め込みに「CVE-2021-1435」を悪用したものと見ていたが、一連の攻撃を「CVE-2023-20198」と「CVE-2023-20273」の組み合わせによるものと修正した。
同社は、現地時間10月22日に脆弱性を修正した「同17.9.4a」をリリースした。「同17.6.6a」「同17.3.8a」「同16.12.10a」の提供時期は未定。なお「同16.12.10a」は、「Cisco Catalyst 3650」「同3850」でのみ利用できるとしている。
(Security NEXT - 2023/10/23 )
ツイート
PR
関連記事
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
日本とシンガポール、IoT製品セキュラベル制度で相互承認
明星食品のInstagramアカウントが不正アクセス被害
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
