米Ciscoが1月25日のファームウェアアップデートで修正したばかりのルーターの脆弱性が、サイバー攻撃の標的にされていることが分かったと、セキュリティ情報サイトのBad Packets Reportが1月26日のブログで伝えた。
Ciscoのセキュリティ情報によると、Cisco RV320およびRV325デュアルギガビットWAN VPNルーターに、情報流出の脆弱性(CVE-2019-1653)とコマンドインジェクションの脆弱性(CVE-2019-1652)が存在する。いずれも危険度は「高」に分類している。
いずれもWebベースの管理インタフェースに問題があり、悪用されれば攻撃者に任意のコマンドを実行される恐れもある。Ciscoは、この2件の脆弱性を修正するためのファームウェアアップデートを公開した。
Bad Packets Reportによれば、この脆弱性を狙ったスキャンが1月25日に検出された。スキャンはデバイスの設定情報を取得しようとする、GETリクエストで構成されていたという。
Bad Packets Reportで調べたところ、CVE-2019-1653の脆弱性があるルーターはRV320とRV325を合わせて9657台見つかった。国別にみると、米国を中心として、日本を含む世界122カ国に存在している。
今回の脆弱性を突くコンセプト実証コードも公開されているといい、流出させた情報を使ってリモートでコードを実行される恐れもあるとBad Packets Reportは警告。脆弱性のあるルーターを使っている場合は直ちにパッチを適用し、既にハッキングされている恐れもあることから、管理者とWi-Fiの認証情報も変更した方がいいと勧告している。
関連記事
- Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった
Linuxの脆弱性「Dirty COW」の悪用コードが入った製品が、誤って出荷されていたことが分かった。 - Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。 - いないなら育ててみよう、セキュリティ人材 シスコの「学生向け人材育成プログラム」の中身
シスコシステムズが、サイバーセキュリティ人材育成を目指して2017年4月から実施してきた「サイバーセキュリティ スカラシップ プログラム」の模様を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.