ITmedia NEWS > セキュリティ >
ニュース
» 2018年01月31日 09時45分 公開

CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響

危険度を示すCVSSベーススコアは最高値の10.0。間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているという。

[鈴木聖子,ITmedia]

 米Cisco Systemsは1月29日、同社の製品多数に搭載されている「Adaptive Security Appliance」(ASA)ソフトウェアの脆弱性に関する情報を公開した。危険度を示すCVSSベーススコアは最高値の10.0。ベルギーのブリュッセルで間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているといい、米セキュリティ機関のSANS Internet Storm Centerなどは、パッチ適用を急ぐよう呼び掛けている。

 Ciscoによると、脆弱性はASAのSSL VPN機能に存在していて、webvpn機能が有効になっている場合に影響を受ける。悪用された場合、リモートの攻撃者が細工を施したXMLパケットを送りつけることによって、任意のコードを実行し、システムを完全に制御できてしまう恐れがある。

photo Cisco Systemsが「Adaptive Security Appliance」ソフトウェアの脆弱性に関する情報を公開した

 この脆弱性は、ASAソフトウェアが搭載されている「3000 Series Industrial Security Appliance(ISA)」「ASA 5500 Series Adaptive Security Appliances」「Adaptive Security Virtual Appliance (ASAv)」「Firepower 2100 Series Security Appliance」など、多数の製品が影響を受ける。

 Ciscoはソフトウェアアップデートを公開してこの問題に対処した。緩和策は存在しないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.