「Cisco IOS XE」の脆弱性、数万台規模で侵害被害
「Cisco IOS XE」に深刻な脆弱性「CVE-2023-20198」が存在し、ゼロデイ攻撃が展開された問題で、数万台規模で被害が発生していることがわかった。
「Cisco IOS XE」に関しては、現地時間9月16日に「CVE-2023-20198」が公表され、ゼロデイ攻撃に悪用されていたことが判明。9月20日には不正なプログラムを埋め込むために「CVE-2023-20273」を悪用していたことも判明している。
複数のベンダーよりこれら脆弱性を用いた攻撃による侵害状況が報告されている。
Palo Alto Networksでは、悪意あるプログラムが埋め込まれた「Cisco IOS XE」の搭載機器について観測状況を取りまとめ、10月18日の時点で2万2074台を確認したことを明らかにした。翌19日には減少が見られたものの、1万8359台が稼働していた。
侵害された機器が稼働していた地域としては、米国が3550台ともっとも多く、インドの1399台、フィリピンの1263台、ペルーの1143台と続いている。
(Security NEXT - 2023/10/23 )
ツイート
関連リンク
PR
関連記事
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示