Ciscoセキュリティ製品の脆弱性、悪用の動きに警戒を呼びかけ

「Adaptive Security Appliance (ASA)」「Firepower Threat Defense (FTD)」の脆弱性は、Ciscoが7月にセキュリティ情報を公開した時点で悪用が確認されていた。

» 2020年08月05日 11時10分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国セキュリティ機関のSANS Internet Storm Centerは2020年8月4日、Cisco Systems(以下、Cisco)のセキュリティ製品に存在する脆弱(ぜいじゃく)性を悪用しようとする動きが続いているとして、警戒を呼びかけた。

 悪用の動きが確認されているのは、Ciscoの「Adaptive Security Appliance」(ASA)ソフトウェアと「Firepower Threat Defense」(FTD)ソフトウェアのWebサービスインタフェースに存在する脆弱性(CVE-2020-3452)だ。Ciscoが同年7月22日に公開したソフトウェアアップデートで対処していた。

危険度は「高」 悪用されればVPNを突破される恐れも

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ