Ciscoのルーターに脆弱性、パッチ公開の直後から標的に
米Ciscoが修正したばかりのルーターの脆弱性を狙ったスキャンが検出された。
米Ciscoが1月25日のファームウェアアップデートで修正したばかりのルーターの脆弱性が、サイバー攻撃の標的にされていることが分かったと、セキュリティ情報サイトのBad Packets Reportが1月26日のブログで伝えた。
Ciscoのセキュリティ情報によると、Cisco RV320およびRV325デュアルギガビットWAN VPNルーターに、情報流出の脆弱性(CVE-2019-1653)とコマンドインジェクションの脆弱性(CVE-2019-1652)が存在する。いずれも危険度は「高」に分類している。
いずれもWebベースの管理インタフェースに問題があり、悪用されれば攻撃者に任意のコマンドを実行される恐れもある。Ciscoは、この2件の脆弱性を修正するためのファームウェアアップデートを公開した。
Bad Packets Reportによれば、この脆弱性を狙ったスキャンが1月25日に検出された。スキャンはデバイスの設定情報を取得しようとする、GETリクエストで構成されていたという。
Bad Packets Reportで調べたところ、CVE-2019-1653の脆弱性があるルーターはRV320とRV325を合わせて9657台見つかった。国別にみると、米国を中心として、日本を含む世界122カ国に存在している。
今回の脆弱性を突くコンセプト実証コードも公開されているといい、流出させた情報を使ってリモートでコードを実行される恐れもあるとBad Packets Reportは警告。脆弱性のあるルーターを使っている場合は直ちにパッチを適用し、既にハッキングされている恐れもあることから、管理者とWi-Fiの認証情報も変更した方がいいと勧告している。
関連記事
Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった
Linuxの脆弱性「Dirty COW」の悪用コードが入った製品が、誤って出荷されていたことが分かった。
Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。
いないなら育ててみよう、セキュリティ人材 シスコの「学生向け人材育成プログラム」の中身
シスコシステムズが、サイバーセキュリティ人材育成を目指して2017年4月から実施してきた「サイバーセキュリティ スカラシップ プログラム」の模様を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
ITmediaはアイティメディア株式会社の登録商標です。