脆弱性を突くコンセプト実証コードが既に出回っていて、Smart Install機能が使用するTCP 4786番ポートに対するスキャンが急増しているという。
米セキュリティ機関のSANS Internet Storm Centerは4月9日、Ciscoのスイッチに搭載されているSmart Install機能の脆弱性を突く攻撃が横行しているとして、管理者らに警戒を呼び掛けた。
Ciscoのスイッチを狙う攻撃については、Ciscoのセキュリティ部門Talosや、ロシアのセキュリティ企業Kaspersky Labも急増を伝えている。今のところ、攻撃はロシアやイランに集中している様子だが、他国にも拡大するのは時間の問題だとSANSなどは予想する。
Smart Installは新しいスイッチの導入を支援するプラグ&プレイ方式の設定管理機能で、Cisco製スイッチやルータのIOS SoftwareおよびIOS XE Softwareに搭載され、デフォルトで有効になっている。
SANSによれば、今回悪用されているのは、Ciscoが3月28日付のソフトウェアアップデートで対処した脆弱性。リモートの攻撃者によって、サービス妨害(DoS)攻撃や任意のコード実行に利用される恐れがある。
この問題を突くコンセプト実証コードが既に出回っていて、Smart Install機能が使用するTCP 4786番ポートに対するスキャンが急増しているという。
Cisco IOSのSmart Install機能を巡っては、2011年から2018年の間に何件もの脆弱性が相次いで発見されていることから、今後もさらに多くの脆弱性が発見されるだろうとSANSは指摘する。対策として、Ciscoの勧告に従い、4786番ポートに接続できるのは、「Integrated branch director」(IBD)と呼ばれるSmart Installディレクタースイッチまたはルータのみに限定するよう確認を促している。
Copyright © ITmedia, Inc. All Rights Reserved.