Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響 - ITmedia NEWS
総合トップ
ニュース
ビジネス
経営
企業とIT
システム導入
マーケ×IT
製造業
電力
スマホ
パソコン
AV家電
旬ネタ
ブログ
ITmedia NEWS/ITの今が見える、明日が分かる
速報
連載
製品動向
ネットの話題
社会とIT
セキュリティ
業界動向
転職・求人
うわさ
過去記事
AI・ロボット
クリエイター・エンジニア
ブロックチェーン
ITmedia NEWS >
セキュリティ >
ニュース
≫ 2017年03月21日 09時35分 UPDATE
Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響
米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。
[鈴木聖子,ITmedia]
 告発サイトのWikiLeaksが暴露した極秘情報を巡り、米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。Ciscoは3月17日に公開したアドバイザリーで対応を説明し、ソフトウェアアップデートで対処する方針を明らかにした。
 この問題に関して、米中央情報局(CIA)による監視活動の実態を示すとされる極秘文書「Vault 7」をWikiLeaksが3月に公開していた。Apple iOSやGoogleのAndroid、MicrosoftのWindowsなどもハッキングの対象だったと伝えられている。
Ciscoが3月17日に公開したアドバイザリー
 Ciscoによると、Vault 7に関連した文書を調査している過程でIOSとIOS XE Softwareの脆弱性が発覚した。脆弱性は「Cluster Management Protocol」(CMP)の処理コードに存在する。
 悪用された場合、攻撃者が脆弱性のあるデバイスとの間でTelnetセッションを確立し、細工を施したCMP指定Telnetコマンドを送り付けることによって、任意のコードを実行し、デバイスを完全に制御できてしまう可能性がある。TelnetのCMP指定オプションはデフォルトで有効になっているという。
 現時点でこの脆弱性の緩和策は存在しない。Ciscoはソフトウェアアップデートを公開して脆弱性に対処する予定だが、アップデート公開時期のメドは明らかにしていない。
関連キーワード
Cisco Systems(シスコシステムズ) | 脆弱性 | Cisco IOS | Wikileaks
関連記事
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。
Cisco、多数製品のセキュリティアップデート公開 深刻な脆弱性も
Cisco Meeting Serverではクライアント認証を迂回されてしまう恐れがあるという。
Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。
ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。
関連リンク
Cisco Security Advisory
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
メールマガジンのお知らせ
ITmedia NEWSのメルマガ新創刊! テクノロジートレンドを週3配信
三つ巴の携帯キャリアに、第4勢力参入[ITmedia NEWS アンカーデスクマガジン 金曜日版 2017/12/15]ゲームエンジニアが自動車事業で活躍、いったいなぜ?[ITmedia NEWS アンカーデスクマガジン 水曜日版 2017/12/13]
ご購読はこちら »
ITmedia 総力特集
クルマが売れない時代のビジネス基盤 トヨタのコネクテッドカー戦略
大規模な交通データを量子コンピュータで処理 デンソーと豊田通商、タイで12月に実証実験
トレンド解説- PR -
暗号通貨で脚光を浴びている「ブロックチェーン技術」とは
RANKING
1
Amazon、「Apple TV」やGoogleの「Chromecast」の販売を再開
2
鳥が凍れば象が震える ぬるかるさんとTogetterの凍結とLOのPawoo移籍
3
「iMac Pro」発売 ハイエンド構成だと約150万円に
4
キャッシュレス社会、男女で意見が真っ二つ 博報堂調査
5
Apple、ついに「Thunderbolt 3(USB-C)ケーブル」発売 4200円(税別)
6
ドコモ「ジョジョスマホ」、1万台限定で発売 12万円
7
Twitter、「APIポリシー違反」一斉取り締まり Togetterもログイン不可に アプリ開発者に不信感広がる
8
駆逐艦「島風」発見か ポール・アレン氏率いる調査チーム
9
モンハンでチート “悪魔ネコ”の作り手書類送検 ネット上で忠告受け「脅された」と警察に駆け込み御用
10
NASA、GoogleのAI支援で8惑星の恒星系「Kepler 90」を発見
ランキングトップ30 一覧 »
ITmedia News
@itmedia_newsさんをフォロー
ご意見・ご感想
リリース送付先
広告に関するお問い合わせ
メールマガジン
Specialインデックス
RSS
facebook
twitter
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ
IT総合
ITmedia 総合TOP
ITmedia NEWS
ITmedia Keywords
質問!ITmedia
デジタル・ガジェット
ITmedia Mobile
ITmedia PC USER
ITmedia LifeStyle
ビジネス
ITmedia ビジネスオンライン
ITmedia エグゼクティブ
ITmedia マーケティング
マーケター通信
調査のチカラ
ITmedia PC USER Pro
カルチャー
ねとらぼ
ねとらぼエンタ
ねとらぼ生物部
ねとらぼアンサー
アプリ
ITmedia
ねとらぼ
企業IT
ITmedia エンタープライズ
情報システム用語事典
オルタナティブ・ブログ
TechTargetジャパン
ホワイトペーパー
Computer Weekly
キーマンズネット
発注ナビ
テクノロジー
@IT
QA@IT
イベントカレンダー+ログ
エンジニアリング
TechFactory
MONOist
EE Times Japan
EDN Japan
スマートジャパン
キャリア
@IT自分戦略研究所
エンジニアライフ
ディルバート
ITmediaはアイティメディア株式会社の登録商標です。
運営会社 | プレスリリース | IR情報 | 採用情報 | アイティメディアID | RSS | Twitter | Facebook | メルマガ | バーチャルイベント