CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響
危険度を示すCVSSベーススコアは最高値の10.0。間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているという。
米Cisco Systemsは1月29日、同社の製品多数に搭載されている「Adaptive Security Appliance」(ASA)ソフトウェアの脆弱性に関する情報を公開した。危険度を示すCVSSベーススコアは最高値の10.0。ベルギーのブリュッセルで間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているといい、米セキュリティ機関のSANS Internet Storm Centerなどは、パッチ適用を急ぐよう呼び掛けている。
Ciscoによると、脆弱性はASAのSSL VPN機能に存在していて、webvpn機能が有効になっている場合に影響を受ける。悪用された場合、リモートの攻撃者が細工を施したXMLパケットを送りつけることによって、任意のコードを実行し、システムを完全に制御できてしまう恐れがある。
この脆弱性は、ASAソフトウェアが搭載されている「3000 Series Industrial Security Appliance(ISA)」「ASA 5500 Series Adaptive Security Appliances」「Adaptive Security Virtual Appliance (ASAv)」「Firepower 2100 Series Security Appliance」など、多数の製品が影響を受ける。
Ciscoはソフトウェアアップデートを公開してこの問題に対処した。緩和策は存在しないとしている。
関連記事
- OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開
米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した。 - Ciscoが提唱するAIを活用した「ネットワーク進化論」とは
いよいよネットワークにもAIを活用する時代がやって来た。Ciscoがそんな新しいネットワークソリューションを発表した。そのコンセプトとは――。 - Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。 - シスコが卓球の石川佳純選手を支援……って、どうやって?
シスコシステムズが、卓球の石川佳純選手および張本智和選手とアスリートアンバサダー契約を結び、アスリートの「戦い方改革」を推進する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.