CiscoのIronportにSophos製品に起因する脆弱性、回避策としてMcAfeeを提供

Sophosエンジンを搭載したCiscoの「Ironport」に脆弱性が存在する。Ciscoは当面の対策として、McAfeeのウイルス対策製品のトライアルライセンスを提供している。

[鈴木聖子，ITmedia]

　英Sophosのウイルス対策ソフトに脆弱性が見つかった問題で、米Cisco Systemsはセキュリティアプライアンスの「Ironport」に関するセキュリティ情報を11月9日に公開した。Ironportで利用するウイルス対策エンジンを、Sophosの製品から他社の製品に切り替えることを回避策として紹介している。

　脆弱性の影響を受けるのは、Sophosエンジンを搭載したCisco IronPort Email Security Appliance（C-Series／X-Series）と、IronPort Web Security Appliance (S-Series）。Sophosエンジンの3.2.07.352_4.80までのバージョンに脆弱性があり、攻撃者が不正なファイルを送り付けることにより、システムを制御されたり、権限を昇格されたり、サービス妨害（DoS）状態を誘発されたりする恐れがある。脆弱性の危険度を表すCVSSのベーススコアは「9.7（最大値は10.0）」と評価されている。

　Sophosはこれら脆弱性に関するセキュリティ情報を11月5日に公開し、修正のためのアップデートをリリースしている。Ciscoはこれを受け、IronPortの脆弱性解決に向けて対策を進めているものの、現時点でまだIronportのアップデート公開には至っていない。

　ただし、脆弱性が発生するのはSophosのウイルス対策エンジンを実行している場合のみであり、IronportでSophos以外のウイルス対策製品を使う設定にすれば、リスクは回避できるという。Ciscoは当面の対策として、McAfeeのウイルス対策製品の30日間トライアルライセンスを技術サポートを通じて提供している。

　9日に更新されたSophosのセキュリティ情報によれば、現時点でこれら脆弱性を突いた攻撃の発生は確認されていない。

（2012/11/16 Update）

　Ciscoは、Sophosから提供されたウイルススキャンエンジン修正版の検証を完了したとして、11月13日付でこの脆弱性を解決したバージョンのエンジン（3.207.363_4.83）を公開。ユーザーにアップデートを呼び掛けている。