Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。
米Ciscoのファイアウォールなどのセキュリティ製品で、未解決の脆弱性を突く攻撃の発生が確認された。同社はこの脆弱性に関するセキュリティ情報を公開して、警戒を呼び掛けている。
Ciscoが10月31日付で公開したセキュリティ情報によると、脆弱性はCisco Adaptive Security Appliance(ASA)SoftwareとCisco Firepower Threat Defense(FTD)Softwareに搭載されているSession Initiation Protocol(SIP)インスペクションエンジンに存在する。
悪用された場合、認証を受けないリモートの攻撃者が不正なSIPトラフィックを送り付ける攻撃を仕掛け、狙ったデバイスを再起動させたり、CPUの使用率を高めさせたりすることにより、サービス妨害(DoS)状態を誘発させることができてしまう恐れがある。
脆弱性が存在するのは、ASA Software 9.4およびそれ以降のバージョンと、FTD Software 6.0およびそれ以降のバージョン。物理アプライアンスと仮想アプライアンスの両方で、SIPインスペクションが有効になっている場合に影響を受ける。
この脆弱性に関連して、不正なSIP接続が大量に検出されるなどの痕跡が発見され、脆弱性が実際に悪用されていることが分かったという。攻撃を受けたデバイスはクラッシュしたり、再起動したりすることもある。
この脆弱性を修正するためのソフトウェアアップデートはいずれリリースする予定とのことだが、現時点で回避策は存在しない。同社のセキュリティ情報では、SIPインスペクションを無効にするなど、複数の緩和策を紹介している。
関連記事
Texas InstrumentsのBLEチップに脆弱性、CiscoなどのWi-Fiアクセスポイントに影響
攻撃者が密かにエンタープライズネットワークに侵入し、脆弱性のあるチップにバックドアを仕込んだり、デバイスを制御したりすることが可能とされる。
Ciscoセキュリティ製品の脆弱性突く攻撃を確認、直ちに対応を
Ciscoのセキュリティ担当者は、「直ちにパッチ適用を。今のところ下手なDoSだが、現実に悪用が観測された」と呼び掛けている。
Ciscoのセキュリティ製品に極めて重大な脆弱性、修正版のアップデート公開
危険度は最大の「10.0」。当初公開していたアップデートでは不十分だったことも分かり、修正版のアップデートが2月5日に公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。