Cisco製品に「SaltStack」関連の脆弱性、Ciscoのサーバに不正アクセス

「Cisco VIRL-PE」のサービス運営に使われていたCiscoのサーバ6台が、SaltStackの脆弱性を突いて不正アクセスされていたことが分かった。

LINE

Hatena

　Cisco Systems（以下、Cisco）は2020年5月28日、インフラ構成管理ツール「SaltStack」の脆弱（ぜいじゃく）性に関連したセキュリティ情報を公開し、自社製品のサービス運営に使っていたサーバでこの脆弱性を悪用され、不正アクセスされていたことを明らかにした。

今回の脆弱性について、Ciscoは「致命的（Critical）」の分類でセキュリティ情報を公開した（出典：Cisco）

　SaltStackの2件の脆弱性について、同社は4月29日に情報を公開して修正パッチを公開。この脆弱性はインターネット経由で簡単に悪用できてしまう恐れがあるとして、直ちにアップデートを適用するよう呼び掛けた。脆弱性を突く攻撃の発生も伝えられていた。

既に不正アクセスが判明　JPCERT/CCもポートスキャンを観測

今回の脆弱性について、JPCERT/CCはマスターサーバが使用するポート宛の観測パケット数の推移を公開。「スキャンを確認した」として、ユーザーに迅速な対策を呼びかけている（出典：JPCERT/CC）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Cisco製品に「SaltStack」関連の脆弱性、Ciscoのサーバに不正アクセス

既に不正アクセスが判明 JPCERT/CCもポートスキャンを観測

関連リンク

既に不正アクセスが判明　JPCERT/CCもポートスキャンを観測