Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用

脆弱性を突くコンセプト実証コードが既に出回っていて、Smart Install機能が使用するTCP 4786番ポートに対するスキャンが急増しているという。

» 2018年04月10日 09時20分 公開
[鈴木聖子ITmedia]

 米セキュリティ機関のSANS Internet Storm Centerは4月9日、Ciscoのスイッチに搭載されているSmart Install機能の脆弱性を突く攻撃が横行しているとして、管理者らに警戒を呼び掛けた。

 Ciscoのスイッチを狙う攻撃については、Ciscoのセキュリティ部門Talosや、ロシアのセキュリティ企業Kaspersky Labも急増を伝えている。今のところ、攻撃はロシアやイランに集中している様子だが、他国にも拡大するのは時間の問題だとSANSなどは予想する。

photo SANS Internet Storm Centerは、Ciscoのスイッチを狙う攻撃が急増していると呼び掛けた

 Smart Installは新しいスイッチの導入を支援するプラグ&プレイ方式の設定管理機能で、Cisco製スイッチやルータのIOS SoftwareおよびIOS XE Softwareに搭載され、デフォルトで有効になっている。

 SANSによれば、今回悪用されているのは、Ciscoが3月28日付のソフトウェアアップデートで対処した脆弱性。リモートの攻撃者によって、サービス妨害(DoS)攻撃や任意のコード実行に利用される恐れがある。

 この問題を突くコンセプト実証コードが既に出回っていて、Smart Install機能が使用するTCP 4786番ポートに対するスキャンが急増しているという。

photo TCP 4786番ポートへのトラフィックが急増している(出典:Talos)

 Cisco IOSのSmart Install機能を巡っては、2011年から2018年の間に何件もの脆弱性が相次いで発見されていることから、今後もさらに多くの脆弱性が発見されるだろうとSANSは指摘する。対策として、Ciscoの勧告に従い、4786番ポートに接続できるのは、「Integrated branch director」(IBD)と呼ばれるSmart Installディレクタースイッチまたはルータのみに限定するよう確認を促している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ