速報
Cisco製品にハードウェア改ざんの脆弱性、「Secure Boot」実装のルーターやスイッチなど多数に影響
Cisco Systemsは自社製品に組み込む「Secure Boot」にファームウェア改ざんのリスクがある脆弱性が発見されたと発表した。情報を開示して対策を促す。
Cisco Systems(以下、Cisco)のルーターやスイッチなど多数の製品に使われている独自技術の「Secure Boot」にハードウェア改ざんの脆弱(ぜいじゃく)性が報告された(CVE-2019-1649)。同社は2019年5月13日にセキュリティ情報を公開して、対応を説明した。
それによると、Secure Bootの実装に関連したハードウェアコンポーネントへのアクセスコントロールを処理するロジックに、脆弱性が存在するとのこと。悪用されれば、認証を受けたローカルの攻撃者が、改ざんしたファームウェアイメージを同コンポーネントに書き込めてしまう恐れがある。
攻撃を受けたデバイスは、使用不能になってハードウェアの交換が必要になる可能性がある。また、Secure Bootの認証プロセスが改ざんされれば、状況によっては攻撃者が悪質なソフトウェアイメージをインストールして起動できてしまう可能性も指摘されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Ciscoのルーターに脆弱性、パッチ公開の直後から標的に
米Ciscoが修正したばかりのルーターの脆弱性を狙ったスキャンが検出された。
Cisco IOS XE、半年に1度のセキュリティ情報公開 危険度「高」の脆弱性対応も
Ciscoはルーターなど多数の製品に搭載されている「IOS」「IOS XE」の脆弱性に対処した。これとは別に、スモールビジネス向けルーターの未解決の脆弱性に関する情報も公開した。
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。
Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。