「Cisco IOS XE」の脆弱性、数万台規模で侵害被害

Censysの調査では、10月18日の時点で4万1983台の侵害端末を確認。10月19日には減少が見られたものの、3万6541台の端末を特定したという。

改善が見られたことについて、脆弱性の認知が広がり、利用者が対策を講じた可能性がある一方、埋め込まれた不正プログラムには永続性がないため、機器が再起動されたことなどが影響した可能性もある。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、現地時間10月16日に「悪用が確認された脆弱性カタログ（KEV）」へ「CVE-2023-20198」を追加するなど早い段階から注意喚起を行ってきたが、広範にわたり脆弱性が悪用されていることを受け、現地時間10月20日に同脆弱性へ対処するためのガイダンスを公開し、Cisco Systemsが推奨する対策を実施するようあらためて利用者に呼びかけた。

また同脆弱性に関しては、当初アップデートが提供されていなかったが、Cisco Systemsでは10月22日に一部アップデートの提供も開始している。

（Security NEXT - 2023/10/23 ） ツイート

PR

関連記事

セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事（2025年7月20日〜2025年7月26日）
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示