Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。
米Ciscoのファイアウォールなどのセキュリティ製品で、未解決の脆弱性を突く攻撃の発生が確認された。同社はこの脆弱性に関するセキュリティ情報を公開して、警戒を呼び掛けている。
Ciscoが10月31日付で公開したセキュリティ情報によると、脆弱性はCisco Adaptive Security Appliance(ASA)SoftwareとCisco Firepower Threat Defense(FTD)Softwareに搭載されているSession Initiation Protocol(SIP)インスペクションエンジンに存在する。
悪用された場合、認証を受けないリモートの攻撃者が不正なSIPトラフィックを送り付ける攻撃を仕掛け、狙ったデバイスを再起動させたり、CPUの使用率を高めさせたりすることにより、サービス妨害(DoS)状態を誘発させることができてしまう恐れがある。
脆弱性が存在するのは、ASA Software 9.4およびそれ以降のバージョンと、FTD Software 6.0およびそれ以降のバージョン。物理アプライアンスと仮想アプライアンスの両方で、SIPインスペクションが有効になっている場合に影響を受ける。
この脆弱性に関連して、不正なSIP接続が大量に検出されるなどの痕跡が発見され、脆弱性が実際に悪用されていることが分かったという。攻撃を受けたデバイスはクラッシュしたり、再起動したりすることもある。
この脆弱性を修正するためのソフトウェアアップデートはいずれリリースする予定とのことだが、現時点で回避策は存在しない。同社のセキュリティ情報では、SIPインスペクションを無効にするなど、複数の緩和策を紹介している。
関連記事
- Texas InstrumentsのBLEチップに脆弱性、CiscoなどのWi-Fiアクセスポイントに影響
攻撃者が密かにエンタープライズネットワークに侵入し、脆弱性のあるチップにバックドアを仕込んだり、デバイスを制御したりすることが可能とされる。 - Ciscoセキュリティ製品の脆弱性突く攻撃を確認、直ちに対応を
Ciscoのセキュリティ担当者は、「直ちにパッチ適用を。今のところ下手なDoSだが、現実に悪用が観測された」と呼び掛けている。 - Ciscoのセキュリティ製品に極めて重大な脆弱性、修正版のアップデート公開
危険度は最大の「10.0」。当初公開していたアップデートでは不十分だったことも分かり、修正版のアップデートが2月5日に公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.