ニュース
» 2020年05月29日 12時29分 公開

Cisco製品に「SaltStack」関連の脆弱性、Ciscoのサーバに不正アクセス

「Cisco VIRL-PE」のサービス運営に使われていたCiscoのサーバ6台が、SaltStackの脆弱性を突いて不正アクセスされていたことが分かった。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Cisco Systems(以下、Cisco)は2020年5月28日、インフラ構成管理ツール「SaltStack」の脆弱(ぜいじゃく)性に関連したセキュリティ情報を公開し、自社製品のサービス運営に使っていたサーバでこの脆弱性を悪用され、不正アクセスされていたことを明らかにした。

今回の脆弱性について、Ciscoは「致命的(Critical)」の分類でセキュリティ情報を公開した(出典:Cisco)

 SaltStackの2件の脆弱性について、同社は4月29日に情報を公開して修正パッチを公開。この脆弱性はインターネット経由で簡単に悪用できてしまう恐れがあるとして、直ちにアップデートを適用するよう呼び掛けた。脆弱性を突く攻撃の発生も伝えられていた。

既に不正アクセスが判明 JPCERT/CCもポートスキャンを観測

今回の脆弱性について、JPCERT/CCはマスターサーバが使用するポート宛の観測パケット数の推移を公開。「スキャンを確認した」として、ユーザーに迅速な対策を呼びかけている(出典:JPCERT/CC)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ