「Cisco IOS XE」の脆弱性、数万台規模で侵害被害

Censysの調査では、10月18日の時点で4万1983台の侵害端末を確認。10月19日には減少が見られたものの、3万6541台の端末を特定したという。

改善が見られたことについて、脆弱性の認知が広がり、利用者が対策を講じた可能性がある一方、埋め込まれた不正プログラムには永続性がないため、機器が再起動されたことなどが影響した可能性もある。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、現地時間10月16日に「悪用が確認された脆弱性カタログ（KEV）」へ「CVE-2023-20198」を追加するなど早い段階から注意喚起を行ってきたが、広範にわたり脆弱性が悪用されていることを受け、現地時間10月20日に同脆弱性へ対処するためのガイダンスを公開し、Cisco Systemsが推奨する対策を実施するようあらためて利用者に呼びかけた。

また同脆弱性に関しては、当初アップデートが提供されていなかったが、Cisco Systemsでは10月22日に一部アップデートの提供も開始している。

（Security NEXT - 2023/10/23 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局