ニュース
Ciscoの「Cloud Web Security」、ドメイン乗っ取りの被害に
「Cloud Web Security」の提供に使われている「scansafe.net」のDNS情報が一時的に乗っ取られ、マルウェアサイトのIPアドレスに書き換えられていたという。
米セキュリティ機関のSANS Internet Storm Centerは11月12日、Ciscoのクラウドセキュリティ製品「Cloud Web Security」の提供に使われている重要ドメインが同日、一時的に乗っ取られたとの情報が入ったと伝えた。
SANSによると、「scansafe.net」のDNS情報が一時的に乗っ取られ、「208.91.197.132」というIPアドレスのWebサイトにつながる状態になっていた。VirusTotalなどによれば、同サイトはマルウェアに感染させる目的で使われる悪質サイトとして有名だという。
問題は既に解決されたものの、DNSのキャッシュがクリアされるまでには一定の時間がかかることから、顧客に対してはFQDN(完全修飾ドメイン名)ではなくIPアドレスを使って同サイトにアクセスするよう呼び掛けを行っているという。
関連記事
- Cisco、IOSの定例アップデート公開 ユーザー認証を迂回される恐れ
最も危険度の高い脆弱性では生成された秘密鍵を使って、攻撃者が認証をかわすことができてしまう恐れがある。 - Ciscoのルータに潜伏するマルウェア、感染先は19カ国に拡大
研究チームが調べた結果、世界19カ国の79台で、「SYNful Knock」と一致する挙動が見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.