ニュース
» 2019年01月29日 08時45分 公開

Ciscoのルーターに脆弱性、パッチ公開の直後から標的に

米Ciscoが修正したばかりのルーターの脆弱性を狙ったスキャンが検出された。

[鈴木聖子,ITmedia]

 米Ciscoが1月25日のファームウェアアップデートで修正したばかりのルーターの脆弱性が、サイバー攻撃の標的にされていることが分かったと、セキュリティ情報サイトのBad Packets Reportが1月26日のブログで伝えた。

 Ciscoのセキュリティ情報によると、Cisco RV320およびRV325デュアルギガビットWAN VPNルーターに、情報流出の脆弱性(CVE-2019-1653)とコマンドインジェクションの脆弱性(CVE-2019-1652)が存在する。いずれも危険度は「高」に分類している。

 いずれもWebベースの管理インタフェースに問題があり、悪用されれば攻撃者に任意のコマンドを実行される恐れもある。Ciscoは、この2件の脆弱性を修正するためのファームウェアアップデートを公開した。

photo Bad Packets Report

 Bad Packets Reportによれば、この脆弱性を狙ったスキャンが1月25日に検出された。スキャンはデバイスの設定情報を取得しようとする、GETリクエストで構成されていたという。

 Bad Packets Reportで調べたところ、CVE-2019-1653の脆弱性があるルーターはRV320とRV325を合わせて9657台見つかった。国別にみると、米国を中心として、日本を含む世界122カ国に存在している。

 今回の脆弱性を突くコンセプト実証コードも公開されているといい、流出させた情報を使ってリモートでコードを実行される恐れもあるとBad Packets Reportは警告。脆弱性のあるルーターを使っている場合は直ちにパッチを適用し、既にハッキングされている恐れもあることから、管理者とWi-Fiの認証情報も変更した方がいいと勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ