Ciscoサイトで脆弱性発覚、全パスワードをリセット

Ciscoのサイトで使用しているWebアプリに脆弱性が発見され、同社は全登録ユーザーのパスワードをリセットした。（IDG）

[IDG Japan]

　Cisco.comのWebサイトでユーザーパスワードの流出につながる検索エンジンソフトの脆弱性が発覚、Cisco Systemsでは全登録ユーザーのパスワードをリセットしている。同社が8月3日明らかにした。

　Cisco広報のジョン・ノー氏によると、このパスワードは同サイトに登録したCiscoの顧客と従業員、パートナーが、サイトの特定領域へのアクセスや、電子メールアラートの受信用に使っていた。

　Ciscoは1日にこの問題に気づき直ちに修正したとノー氏は説明。念のため、現在Cisco.comの全登録ユーザーに新しいパスワードを送っているところだという。ユーザーは新しいパスワードを受け取るまでパスワードで保護された領域にアクセスすることはできない。

　新しいパスワードをすべて送り終えるまでどのくらいかかるのかについてノー氏は明らかにしなかった。

　今回の脆弱性は、Ciscoのソースコードといった重要な情報へのアクセスを許すものではなかったと同氏。「この結果として重要なデータが流出したとは考えていない」

　Cisco.comではメインの検索機能としてGoogleの検索エンジンを使っているが、ノー氏によれば、今回の問題はGoogle製品に関連したものではないという。「これはCiscoの検索ツールに関連した脆弱性であり、Webアプリケーションの一部だ」

　ノー氏はこの脆弱性についてそれ以上詳しく話すことは避けたが、Ciscoが販売している製品には関係ないと説明、「これはCisco製品あるいは技術に関連した弱点ではない」と話している。