ニュース
Cisco製品に「SaltStack」関連の脆弱性、Ciscoのサーバに不正アクセス
「Cisco VIRL-PE」のサービス運営に使われていたCiscoのサーバ6台が、SaltStackの脆弱性を突いて不正アクセスされていたことが分かった。
Cisco Systems(以下、Cisco)は2020年5月28日、インフラ構成管理ツール「SaltStack」の脆弱(ぜいじゃく)性に関連したセキュリティ情報を公開し、自社製品のサービス運営に使っていたサーバでこの脆弱性を悪用され、不正アクセスされていたことを明らかにした。
SaltStackの2件の脆弱性について、同社は4月29日に情報を公開して修正パッチを公開。この脆弱性はインターネット経由で簡単に悪用できてしまう恐れがあるとして、直ちにアップデートを適用するよう呼び掛けた。脆弱性を突く攻撃の発生も伝えられていた。
既に不正アクセスが判明 JPCERT/CCもポートスキャンを観測
Copyright © ITmedia, Inc. All Rights Reserved.