Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響 - ITmedia NEWS
総合トップ
ニュース
ビジネス
経営
企業とIT
システム導入
マーケ×IT
製造業
電力
スマホ
パソコン
AV家電
旬ネタ
ブログ
ITmedia NEWS/ITの今が見える、明日が分かる
速報
連載
製品動向
ネットの話題
社会とIT
セキュリティ
業界動向
転職・求人
うわさ
過去記事
AI・ロボット
クリエイター・エンジニア
スタートアップ
マストドン
ITmedia NEWS >
セキュリティ >
ニュース
≫ 2017年03月21日 09時35分 UPDATE
Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響
米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。
[鈴木聖子,ITmedia]
 告発サイトのWikiLeaksが暴露した極秘情報を巡り、米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。Ciscoは3月17日に公開したアドバイザリーで対応を説明し、ソフトウェアアップデートで対処する方針を明らかにした。
 この問題に関して、米中央情報局(CIA)による監視活動の実態を示すとされる極秘文書「Vault 7」をWikiLeaksが3月に公開していた。Apple iOSやGoogleのAndroid、MicrosoftのWindowsなどもハッキングの対象だったと伝えられている。
Ciscoが3月17日に公開したアドバイザリー
 Ciscoによると、Vault 7に関連した文書を調査している過程でIOSとIOS XE Softwareの脆弱性が発覚した。脆弱性は「Cluster Management Protocol」(CMP)の処理コードに存在する。
 悪用された場合、攻撃者が脆弱性のあるデバイスとの間でTelnetセッションを確立し、細工を施したCMP指定Telnetコマンドを送り付けることによって、任意のコードを実行し、デバイスを完全に制御できてしまう可能性がある。TelnetのCMP指定オプションはデフォルトで有効になっているという。
 現時点でこの脆弱性の緩和策は存在しない。Ciscoはソフトウェアアップデートを公開して脆弱性に対処する予定だが、アップデート公開時期のメドは明らかにしていない。
関連キーワード
Cisco Systems(シスコシステムズ) | 脆弱性 | Cisco IOS | Wikileaks
関連記事
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。
Cisco、多数製品のセキュリティアップデート公開 深刻な脆弱性も
Cisco Meeting Serverではクライアント認証を迂回されてしまう恐れがあるという。
Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。
ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。
関連リンク
Cisco Security Advisory
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
ITmedia 総力特集
Radeon RX 580と570がもう一回消えるかも!?
「VALU」やめました やめるのは、とても大変でした
RANKING
1
「日本初」ゲームAI専業会社 「がんばれ森川君2号」の森川幸人氏が起業
2
「ゴム」一気に破ける仕組み解明 タイヤなど耐久性向上へ
3
Amazon、電子書籍の“最安値”条件を撤廃
4
ネオナチサイト「Daily Stormer」、Googleによるドメイン停止を受けダークWebへ
5
“ホンダの倒れないバイク” あまりの大反響に中の人が「びっくり」 開発の狙いは(動画あり)
6
スマートロックが解除不可能に 米企業がアップデートでミス
7
「VALU」やめました やめるのは、とても大変でした
8
「ITパスポート試験」9歳が合格 最年少記録更新
9
パンクしない自転車タイヤ、ブリヂストンが開発 2019年に実用化目指す
10
LINEのAIスピーカー「WAVE」を使ってみた そのスゴさと課題
ランキングトップ30 一覧 »
ITmedia News
@itmedia_newsさんをフォロー
メールマガジンのお知らせ
ITmedia NEWSのメルマガ新創刊! テクノロジートレンドを週3配信
初音ミクが“俺の嫁”召喚装置に降臨 [ITmedia NEWS アンカーデスクマガジン 水曜日版 2017/8/9]ボーカロイドと火星人 [ITmedia NEWS アンカーデスクマガジン 月曜日版 2017/8/7]
ご購読はこちら »
ご意見・ご感想
リリース送付先
広告に関するお問い合わせ
メールマガジン
Specialインデックス
RSS
facebook
twitter
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ
IT総合
ITmedia 総合TOP
ITmedia NEWS
ITmedia Keywords
質問!ITmedia
デジタル・ガジェット
ITmedia Mobile
ITmedia PC USER
ITmedia LifeStyle
ビジネス
ITmedia ビジネスオンライン
ITmedia エグゼクティブ
ITmedia マーケティング
マーケター通信
調査のチカラ
ITmedia PC USER Pro
カルチャー
ねとらぼ
ねとらぼエンタ
ねとらぼ生物部
ねとらぼアンサー
アプリ
ITmedia
ねとらぼ
ついトピ!
企業IT
ITmedia エンタープライズ
情報システム用語事典
オルタナティブ・ブログ
TechTargetジャパン
ホワイトペーパー
Computer Weekly
キーマンズネット
発注ナビ
テクノロジー
@IT
QA@IT
イベントカレンダー+ログ
エンジニアリング
TechFactory
MONOist
EE Times Japan
EDN Japan
スマートジャパン
3Dモデラボ
キャリア
@IT自分戦略研究所
エンジニアライフ
ディルバート
ITmediaはアイティメディア株式会社の登録商標です。
運営会社 | プレスリリース | IR情報 | 採用情報 | アイティメディアID | RSS | Twitter | Facebook | メルマガ | バーチャルイベント