ITmedia NEWS > セキュリティ >
ニュース
» 2018年11月05日 10時30分 公開

Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生

Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。

[鈴木聖子,ITmedia]

 米Ciscoのファイアウォールなどのセキュリティ製品で、未解決の脆弱性を突く攻撃の発生が確認された。同社はこの脆弱性に関するセキュリティ情報を公開して、警戒を呼び掛けている。

 Ciscoが10月31日付で公開したセキュリティ情報によると、脆弱性はCisco Adaptive Security Appliance(ASA)SoftwareとCisco Firepower Threat Defense(FTD)Softwareに搭載されているSession Initiation Protocol(SIP)インスペクションエンジンに存在する。

 悪用された場合、認証を受けないリモートの攻撃者が不正なSIPトラフィックを送り付ける攻撃を仕掛け、狙ったデバイスを再起動させたり、CPUの使用率を高めさせたりすることにより、サービス妨害(DoS)状態を誘発させることができてしまう恐れがある。

photo Ciscoが公開したセキュリティ情報

 脆弱性が存在するのは、ASA Software 9.4およびそれ以降のバージョンと、FTD Software 6.0およびそれ以降のバージョン。物理アプライアンスと仮想アプライアンスの両方で、SIPインスペクションが有効になっている場合に影響を受ける。

 この脆弱性に関連して、不正なSIP接続が大量に検出されるなどの痕跡が発見され、脆弱性が実際に悪用されていることが分かったという。攻撃を受けたデバイスはクラッシュしたり、再起動したりすることもある。

 この脆弱性を修正するためのソフトウェアアップデートはいずれリリースする予定とのことだが、現時点で回避策は存在しない。同社のセキュリティ情報では、SIPインスペクションを無効にするなど、複数の緩和策を紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.