Cisco製品にハードウェア改ざんの脆弱性、「Secure Boot」実装のルーターやスイッチなど多数に影響
Cisco Systemsは自社製品に組み込む「Secure Boot」にファームウェア改ざんのリスクがある脆弱性が発見されたと発表した。情報を開示して対策を促す。
» 2019年05月14日 12時30分 公開
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Cisco Systems(以下、Cisco)のルーターやスイッチなど多数の製品に使われている独自技術の「Secure Boot」にハードウェア改ざんの脆弱(ぜいじゃく)性が報告された(CVE-2019-1649)。同社は2019年5月13日にセキュリティ情報を公開して、対応を説明した。
それによると、Secure Bootの実装に関連したハードウェアコンポーネントへのアクセスコントロールを処理するロジックに、脆弱性が存在するとのこと。悪用されれば、認証を受けたローカルの攻撃者が、改ざんしたファームウェアイメージを同コンポーネントに書き込めてしまう恐れがある。
攻撃を受けたデバイスは、使用不能になってハードウェアの交換が必要になる可能性がある。また、Secure Bootの認証プロセスが改ざんされれば、状況によっては攻撃者が悪質なソフトウェアイメージをインストールして起動できてしまう可能性も指摘されている。
関連記事
Ciscoのルーターに脆弱性、パッチ公開の直後から標的に
米Ciscoが修正したばかりのルーターの脆弱性を狙ったスキャンが検出された。
Cisco IOS XE、半年に1度のセキュリティ情報公開 危険度「高」の脆弱性対応も
Ciscoはルーターなど多数の製品に搭載されている「IOS」「IOS XE」の脆弱性に対処した。これとは別に、スモールビジネス向けルーターの未解決の脆弱性に関する情報も公開した。
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。
Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- なぜAI時代に「オンプレ」が復活? 2026年のITトレンドを占う
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 「コーディングはAI任せ」でエンジニアは何をする? AWSが示す、開発の新たな“主戦場”
- Nintendo Switchのネットサービスさえ止めた「AWS障害」 CIOが得るべき教訓は?
- Accentureが“ChatGPT精通集団”に コンサル業務含め幅広く活用
- NEC 業務ノウハウを自動抽出、資産化するAIエージェントを提供開始 属人業務の行方は
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。