「Cisco IOS XE」の脆弱性、数万台規模で侵害被害
「Cisco IOS XE」に深刻な脆弱性「CVE-2023-20198」が存在し、ゼロデイ攻撃が展開された問題で、数万台規模で被害が発生していることがわかった。
「Cisco IOS XE」に関しては、現地時間9月16日に「CVE-2023-20198」が公表され、ゼロデイ攻撃に悪用されていたことが判明。9月20日には不正なプログラムを埋め込むために「CVE-2023-20273」を悪用していたことも判明している。
複数のベンダーよりこれら脆弱性を用いた攻撃による侵害状況が報告されている。
Palo Alto Networksでは、悪意あるプログラムが埋め込まれた「Cisco IOS XE」の搭載機器について観測状況を取りまとめ、10月18日の時点で2万2074台を確認したことを明らかにした。翌19日には減少が見られたものの、1万8359台が稼働していた。
侵害された機器が稼働していた地域としては、米国が3550台ともっとも多く、インドの1399台、フィリピンの1263台、ペルーの1143台と続いている。
(Security NEXT - 2023/10/23 )
ツイート
関連リンク
PR
関連記事
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
手術室のタブレット端末が所在不明 - 荻窪病院
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし
