Cisco製品に「SaltStack」関連の脆弱性、Ciscoのサーバに不正アクセス

「Cisco VIRL-PE」のサービス運営に使われていたCiscoのサーバ6台が、SaltStackの脆弱性を突いて不正アクセスされていたことが分かった。

[鈴木聖子，ITmedia]

　Cisco Systems（以下、Cisco）は2020年5月28日、インフラ構成管理ツール「SaltStack」の脆弱（ぜいじゃく）性に関連したセキュリティ情報を公開し、自社製品のサービス運営に使っていたサーバでこの脆弱性を悪用され、不正アクセスされていたことを明らかにした。

今回の脆弱性について、Ciscoは「致命的（Critical）」の分類でセキュリティ情報を公開した（出典：Cisco）

　SaltStackの2件の脆弱性について、同社は4月29日に情報を公開して修正パッチを公開。この脆弱性はインターネット経由で簡単に悪用できてしまう恐れがあるとして、直ちにアップデートを適用するよう呼び掛けた。脆弱性を突く攻撃の発生も伝えられていた。

既に不正アクセスが判明　JPCERT/CCもポートスキャンを観測

今回の脆弱性について、JPCERT/CCはマスターサーバが使用するポート宛の観測パケット数の推移を公開。「スキャンを確認した」として、ユーザーに迅速な対策を呼びかけている（出典：JPCERT/CC）