Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響 - ITmedia NEWS
総合トップ
ニュース
ビジネス
経営
企業とIT
システム導入
マーケ×IT
製造業
電力
スマホ
パソコン
AV家電
ヘルスケア
旬ネタ
動画
ブログ
ITmedia NEWS/ITの今が見える、明日が分かる
速報
製品動向
ネットの話題
社会とIT
セキュリティ
業界動向
科学
転職・求人
うわさ
過去記事
AI・ロボット
クリエイター・エンジニア
スタートアップ
ITmedia NEWS >
セキュリティ >
ニュース
≫ 2017年03月21日 09時35分 UPDATE
Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響
米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。
[鈴木聖子,ITmedia]
 告発サイトのWikiLeaksが暴露した極秘情報を巡り、米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。Ciscoは3月17日に公開したアドバイザリーで対応を説明し、ソフトウェアアップデートで対処する方針を明らかにした。
 この問題に関して、米中央情報局(CIA)による監視活動の実態を示すとされる極秘文書「Vault 7」をWikiLeaksが3月に公開していた。Apple iOSやGoogleのAndroid、MicrosoftのWindowsなどもハッキングの対象だったと伝えられている。
Ciscoが3月17日に公開したアドバイザリー
 Ciscoによると、Vault 7に関連した文書を調査している過程でIOSとIOS XE Softwareの脆弱性が発覚した。脆弱性は「Cluster Management Protocol」(CMP)の処理コードに存在する。
 悪用された場合、攻撃者が脆弱性のあるデバイスとの間でTelnetセッションを確立し、細工を施したCMP指定Telnetコマンドを送り付けることによって、任意のコードを実行し、デバイスを完全に制御できてしまう可能性がある。TelnetのCMP指定オプションはデフォルトで有効になっているという。
 現時点でこの脆弱性の緩和策は存在しない。Ciscoはソフトウェアアップデートを公開して脆弱性に対処する予定だが、アップデート公開時期のメドは明らかにしていない。
関連キーワード
Cisco Systems(シスコシステムズ) | 脆弱性 | Cisco IOS | Wikileaks
関連記事
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。
Cisco、多数製品のセキュリティアップデート公開 深刻な脆弱性も
Cisco Meeting Serverではクライアント認証を迂回されてしまう恐れがあるという。
Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。
ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。
関連リンク
Cisco Security Advisory
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
ITmedia 総力特集
攻殻機動隊「タチコマ」リアル再現、8分の1サイズで発売 音声認識でおしゃべり、“並列化”も
「変なホテル」海外進出へ H.I.S.が台湾ホテル大手を子会社化
ピックアップコンテンツ- PR -
マーケット解説- PR -
多様化する「社内コミュニケーションツール」 企業が抱える導入の課題点とは?
トレンド解説- PR -
「Pepper、あのお店はどこにあるの?」 ロボットが自然な言葉でお客さまを接客
Webサイト上の接客体験を向上するには? AIと人による“ハイブリッド”が最適
「ファイルをゴミ箱に」は不十分! PCを破棄する前にデータを完全削除するには?
RANKING
1
iPhoneをはめ込んでCPUやトラックパッドにするAppleのMacBook的な何かの特許が公開される
2
男と女、どちらに見える? 実は同一人物──錯覚の理由は
3
攻殻機動隊「タチコマ」リアル再現、8分の1サイズで発売 音声認識でおしゃべり、“並列化”も
4
アニソン聴き放題「ANiUTa」登場 大手レコード会社らが新会社 「ファン人口、減るのが一番怖い」 その狙いは
5
AppleがWorkflowを買収し、アプリを700円→無料に
6
「ゼルダ」最新作の影響? 米国で「縄文時代」Google検索数が急増
7
カドカワの通信制高校「N高」入学式 今度は新入生が「Microsoft HoloLens」装着
8
「あなたは何色に見える?」──“ドレスの色”問題が再来 今度は「サンダル」
9
JR東、中央線のグリーン車計画を延期
10
任天堂「Switch」を生んだ、「Wii U」の“苦い教訓”
ランキングトップ30 一覧 »
ITmedia News
@itmedia_newsさんをフォロー
メールマガジンのお知らせ
ITmedia NEWSのメルマガ新創刊! テクノロジートレンドを週3配信
攻殻機動隊「タチコマ」リアル再現、8分の1サイズで発売 音声認識でおしゃべり、“並列化”も [ITmedia NEWS アンカーデスクマガジン 金曜日版 2017/3/24]30分でAIが使えるようになる 写真から年齢と性別を認識する「Face API」を試してみた [ITmedia NEWS アンカーデスクマガジン 水曜日版 2017/3/22]
ご購読はこちら »
ご意見・ご感想
リリース送付先
広告に関するお問い合わせ
メールマガジン
Specialインデックス
RSS
facebook
twitter
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ
IT総合
ITmedia 総合TOP
ITmedia NEWS
ITmedia Keywords
質問!ITmedia
ITmedia 動画
デジタル・ガジェット
ITmedia Mobile
ITmedia PC USER
ITmedia LifeStyle
ビジネス
ITmedia ビジネスオンライン
ITmedia エグゼクティブ
ITmedia マーケティング
マーケター通信
調査のチカラ
ITmedia PC USER Pro
カルチャー
ねとらぼ
ねとらぼエンタ
ねとらぼ生物部
ITmedia 名作文庫
ライフ
ヘルスケア
企業IT
ITmedia エンタープライズ
情報システム用語事典
オルタナティブ・ブログ
TechTargetジャパン
ホワイトペーパー
Computer Weekly
キーマンズネット
発注ナビ
テクノロジー
@IT
QA@IT
イベントカレンダー+ログ
エンジニアリング
TechFactory
MONOist
EE Times Japan
EDN Japan
スマートジャパン
3Dモデラボ
キャリア
@IT自分戦略研究所
エンジニアライフ
ディルバート
アプリ
ITmedia
ねとらぼ
ねこらぼ
ついトピ!
ITmediaはアイティメディア株式会社の登録商標です。
運営会社 | プレスリリース | IR情報 | 採用情報 | アイティメディアID | RSS | Twitter | Facebook | メルマガ | バーチャルイベント