ニュース
Ciscoセキュリティ製品の脆弱性突く攻撃を確認、直ちに対応を
Ciscoのセキュリティ担当者は、「直ちにパッチ適用を。今のところ下手なDoSだが、現実に悪用が観測された」と呼び掛けている。
米Ciscoのセキュリティ製品に搭載されている「Adaptive Security Appliance(ASA)Software」に重大な脆弱性が発覚した問題で、この脆弱性を突く攻撃の発生が確認されたとして、Ciscoが対応を急ぐよう呼び掛けている。
この脆弱性は、リモートでのコード実行や、サービス妨害(DoS)などの攻撃に利用される可能性があり、危険度は共通脆弱性評価システム(CVSS)のベーススコアで最大の「10.0」に分類されている。
Ciscoは2月5日の時点で悪用は確認されていないとしていたが、その後、2月7日にセキュリティ情報を更新し、「この脆弱性に対する悪用の試み」を確認したと伝えた。
2月8日には、Ciscoのセキュリティ部門Talos幹部のマシュー・オルニー氏が、この脆弱性について「PoC(コンセプト実証コード)が実際に利用され、パッチを適用していないASAがサービス妨害状態に陥った事例を目にしている。まだ対応していない場合は直ちにパッチ適用を」とツイートした。
これを受けて、Talosアウトリーチディレクターのクレイグ・ウィリアムズ氏も2月9日、「これは演習ではない。直ちにパッチ適用を。今のところ下手なDoSだが、現実に悪用が観測された」とツイートし、まだアップデートを適用していない場合は、対応を急ぐよう促した。
関連記事
- Ciscoのセキュリティ製品に極めて重大な脆弱性、修正版のアップデート公開
危険度は最大の「10.0」。当初公開していたアップデートでは不十分だったことも分かり、修正版のアップデートが2月5日に公開された。 - CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響
危険度を示すCVSSベーススコアは最高値の10.0。間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているという。 - OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開
米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した。 - シスコが卓球の石川佳純選手を支援……って、どうやって?
シスコシステムズが、卓球の石川佳純選手および張本智和選手とアスリートアンバサダー契約を結び、アスリートの「戦い方改革」を推進する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.