「Cisco IOS XE」のWeb UIに深刻な脆弱性、ゼロデイ攻撃が進行中

今回は「「Cisco IOS XE」のWeb UIに深刻な脆弱性、ゼロデイ攻撃が進行中」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Ciscoは米国時間10月16日、同社の「Cisco IOS XE」ソフトウェアに脆弱性(CVE-2023-20198)が存在することを明らかにした。影響を受ける組織は、速やかに対応を行う必要がある。

 この脆弱性は、インターネットや信頼性の低いネットワークに接続されており、HTTPまたはHTTPSを使用したWeb UI機能を有効にしている物理・仮想デバイスに影響を与えるものだ。影響の深刻度はもっとも深刻な「Critical(重大)」に分類されており、悪用されると、攻撃者が特権レベル15のアクセスを持つアカウントを作成し、デバイスを完全に制御できようになる。

 Ciscoはすでにこの脆弱性を悪用したゼロデイ攻撃が活発に行われていることを認識しており、攻撃に関する詳しい情報を提供している。展開されているゼロデイ攻撃では、攻撃者がシステム内にインプラント(悪意のあるプログラム)を送り込む。このインプラントはスクリプト言語である「Lua」で書かれたもので、攻撃者はこのプラントを使用してシステムレベル、あるいはIOSレベルで任意のコマンドを実行できる。デバイスを再起動するとインプラントは削除されるが、作成されたアカウントは残り続ける。

 Ciscoはこの脆弱性に関するアドバイザリーを公表している。この脆弱性を修正するアップデートはまだ配付されていない。同社は、対策としてWeb UI機能をインターネットや信頼性の低いネットワークに接続しないこと、インターネットへ接続している場合はHTTPサーバ機能を無効にすることを強く推奨しているほか、すでに攻撃を受けているかどうかを判別するための情報を提供している。

 Ciscoは、少なくとも9月18日からこの脆弱性を悪用したゼロデイ攻撃が行われていたことを認識している。Ars Technicaは、インターネットに接続されているデバイスを調べる検索ツールである「SHODAN」を使用した調査をもとに、影響を受けるデバイスの数は8万台を超える可能性があると報じている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Linux」でデバイスの円滑な動作を維持するために知っておくべきコマンド5選
IT関連
2024-05-03 03:45
中小企業向け保険テックのNext Insuranceが276.8億円を調達、1年足らずで評価額を4428億円超に倍増
ネットサービス
2021-04-05 20:43
IFSジャパン、ビジネス拡大に向け国内の事業戦略
IT関連
2023-04-15 15:11
電帳法改正にどう対応するか(前編)–変更内容や検討スケジュールを考察
IT関連
2022-03-23 14:19
SCSK、自社事業へのAI適用に向けて専門組織を設立
IT関連
2023-09-30 19:41
Clubhouseに話すのが苦手な人にも参加を促すテキストチャット機能が登場
IT関連
2022-02-26 20:02
外国人投機筋は日本株に弱気、日本の景気回復が鮮明になれば買いに転じるか
IT関連
2021-05-25 04:34
“マッチョ専門フリー素材サイト”が音声素材を公開 「仕上がってるよ!」「背中に鬼神が宿ってる!」など
イラスト・デザイン
2021-05-11 06:05
日本のIoT市場規模、2027年に8.7兆円に–IDC予想
IT関連
2023-06-09 20:04
最終回:ブロックチェーン活用の今後–NFT×B2B、ESG、Web3
IT関連
2023-02-02 13:42
弥生、「スマート証憑管理」を提供開始–インボイス制度と電子帳簿保存法に対応
IT関連
2023-01-08 03:43
東京五輪で見えたスポーツとテクノロジーの連携–企業が繰り出すさまざまな取り組み
IT関連
2021-08-10 11:06
NVIDIA、Arm買収を断念か–規制当局との交渉難航
IT関連
2022-01-27 00:20
ServiceNow JapanとJSOL、横浜市の子育て支援拠点のシステム構築に着手–利用者の利便性を向上
IT関連
2023-07-15 09:19