Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。
米国家安全保障局(NSA)との関係が指摘されるハッカー集団「Equation Group」から流出したハッキングツールでCisco製ファイアウォールなどの脆弱性が悪用されていた問題に関連して、Ciscoは9月16日、その後の調査で似たような脆弱性が見つかったことを明らかにした。
Ciscoのセキュリティ情報によると、今回発見された脆弱性はIOS、IOS XE、IOS XR SoftwareのIKEv1パケット処理コードに存在する。これまでの調査では、PIXファイアウォールも影響を受けることが判明。他にも影響を受ける製品があるかどうか、さらに調査を進めている。
この問題を悪用された場合、細工を施したIKEv1パケットを送り付ける手口でメモリコンテンツを取得され、機密情報が流出する恐れもある。
Ciscoはソフトウェアアップデートを公開してこの脆弱性を修正すると予告した。時期は明らかにしていない。回避策は存在しないとしている。管理者に対しては、侵入防止あるいは侵入検知システムを実装し、影響を受けるシステムを監視するよう促している。
Equation Groupの問題では、同集団から流出したハッキングツールでCiscoやJuniper、Fortinetなどのファイアウォールの脆弱性が悪用されていたことが8月に発覚。Ciscoは他にも同様の脆弱性の影響を受ける製品がないかどうか調査を開始した。一部顧客が使っている製品でこの脆弱性が悪用された事例も確認しているという。
関連記事
- 「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動
世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。 - ICチップカードにも脆弱性
銀行やクレジットカード決済で利用機会の多いICカード。安全性は高いのですが、意外な攻撃に弱いようです。対策もまた意外かしもれません。それは――。 - GoogleがAndroidの脆弱性を募る新コンペ、優勝者に2000万円
Android端末の電話番号と電子メールアドレスが分かっただけでリモートからコードを実行できてしまう脆弱性や不具合の報告を募る。 - Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。
Copyright © ITmedia, Inc. All Rights Reserved.