ニュース
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。
米Cisco製のルータやスイッチに搭載されているハードウェアのクロックシグナル部品に、使用開始から18カ月たつと障害が発生する不具合が発覚し、米セキュリティ機関US‐CERTが2月6日、ユーザーや管理者に対応を呼び掛けた。
Ciscoのサポート情報によると、あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになる。障害に見舞われるとシステムが機能を停止して起動できなくなり、復旧不可能な状態に陥るという。
この問題は、ISR4300シリーズのルータやASAシリーズのファイアウォールなど多数の製品が影響を受ける。Ciscoは2016年11月の時点で有効なサービス契約や保証書に基づいて部品の交換などの対応を行う方針。現在出荷されている製品には、この問題は存在しないとしている。
今回の部品の不具合は、出火などの危険を伴うものではなく、セキュリティ関連の問題も確認されていないという。Ciscoによると、問題の部品は他社の製品にも使われている。しかし部品の製造元や、この部品を使っている他社の社名は公表していない。
関連記事
- Cisco、多数製品のセキュリティアップデート公開 深刻な脆弱性も
Cisco Meeting Serverではクライアント認証を迂回されてしまう恐れがあるという。 - Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。 - ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。 - Cisco、危険度最高値「10.0」の脆弱性など多数修正
「Cisco Prime Infrastructure」および「Cisco Evolved Programmable Network Manager」(EPNM)と、「Cisco Prime Collaboration Provisioning」にそれぞれ極めて危険度の高い脆弱性が存在する。 - Cisco製品にまた固定パスワードの脆弱性、「DROWN」問題の対応も説明
Cisco製スイッチのアカウントに固定パスワードが設定される極めて深刻な脆弱性に対処。OpenSSLやGNU glibcの脆弱性についても対応状況を説明している。 - Cisco ASAシリーズに深刻な脆弱性、CVSS値は最大
危険度はCVSS最大値の10.0に達する。UDPパケット1つで悪用できてしまう恐れもあり、500番UDPポートは既にトラフィックの増大が見られるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.