Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響 - ITmedia NEWS
総合トップ
ニュース
ビジネス
経営
企業とIT
システム導入
マーケ×IT
製造業
電力
スマホ
パソコン
AV家電
旬ネタ
ブログ
ITmedia NEWS/ITの今が見える、明日が分かる
速報
製品動向
ネットの話題
社会とIT
セキュリティ
業界動向
科学
転職・求人
うわさ
過去記事
AI・ロボット
クリエイター・エンジニア
スタートアップ
ITmedia NEWS >
セキュリティ >
ニュース
≫ 2017年03月21日 09時35分 UPDATE
Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響
米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。
[鈴木聖子,ITmedia]
 告発サイトのWikiLeaksが暴露した極秘情報を巡り、米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。Ciscoは3月17日に公開したアドバイザリーで対応を説明し、ソフトウェアアップデートで対処する方針を明らかにした。
 この問題に関して、米中央情報局(CIA)による監視活動の実態を示すとされる極秘文書「Vault 7」をWikiLeaksが3月に公開していた。Apple iOSやGoogleのAndroid、MicrosoftのWindowsなどもハッキングの対象だったと伝えられている。
Ciscoが3月17日に公開したアドバイザリー
 Ciscoによると、Vault 7に関連した文書を調査している過程でIOSとIOS XE Softwareの脆弱性が発覚した。脆弱性は「Cluster Management Protocol」(CMP)の処理コードに存在する。
 悪用された場合、攻撃者が脆弱性のあるデバイスとの間でTelnetセッションを確立し、細工を施したCMP指定Telnetコマンドを送り付けることによって、任意のコードを実行し、デバイスを完全に制御できてしまう可能性がある。TelnetのCMP指定オプションはデフォルトで有効になっているという。
 現時点でこの脆弱性の緩和策は存在しない。Ciscoはソフトウェアアップデートを公開して脆弱性に対処する予定だが、アップデート公開時期のメドは明らかにしていない。
関連キーワード
Cisco Systems(シスコシステムズ) | 脆弱性 | Cisco IOS | Wikileaks
関連記事
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。
Cisco、多数製品のセキュリティアップデート公開 深刻な脆弱性も
Cisco Meeting Serverではクライアント認証を迂回されてしまう恐れがあるという。
Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。
ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。
関連リンク
Cisco Security Advisory
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
RANKING
1
niconicoと連携したMastodonインスタンス「friends.nico」登場 かなり改造
2
いまから始めるマストドン 使い方や登録方法……FAQで徹底解説!
3
編集部はこうしてマストドンにはまっていった
4
世界最大のMastodonインスタンス管理人、ドワンゴ入社を発表
5
Appleも人工衛星事業参入か? Googleから幹部引き抜き
6
新幹線駅の電光掲示板、LEDから液晶に 運休列車など表示、JR東海
7
Windows 10の「Creators Update」は4月11日配信スタート
8
ポストTwitter? 急速に流行中「マストドン」とは
9
「女の子の匂い、嗅ぎたくない?」――VRアダルトゲーム「VRカノジョ」と嗅覚デバイスが合体
10
世界第2のMastodonインスタンスPawoo、pixivアカウントと連携可能に
ランキングトップ30 一覧 »
ITmedia News
@itmedia_newsさんをフォロー
メールマガジンのお知らせ
ITmedia NEWSのメルマガ新創刊! テクノロジートレンドを週3配信
「日本人選手が派遣できない」 eスポーツが“メダル種目”になるも……協会が抱える課題 [ITmedia NEWS アンカーデスクマガジン 金曜日版 2017/4/21]“無人宅配”目指す「ロボネコヤマト」始動 神奈川で実証実験、18年に自動運転導入へ [ITmedia NEWS アンカーデスクマガジン 水曜日版 2017/4/18]
ご購読はこちら »
ご意見・ご感想
リリース送付先
広告に関するお問い合わせ
メールマガジン
Specialインデックス
RSS
facebook
twitter
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ
IT総合
ITmedia 総合TOP
ITmedia NEWS
ITmedia Keywords
質問!ITmedia
ITmedia 動画
デジタル・ガジェット
ITmedia Mobile
ITmedia PC USER
ITmedia LifeStyle
ビジネス
ITmedia ビジネスオンライン
ITmedia エグゼクティブ
ITmedia マーケティング
マーケター通信
調査のチカラ
ITmedia PC USER Pro
カルチャー
ねとらぼ
ねとらぼエンタ
ねとらぼ生物部
ITmedia 名作文庫
ライフ
ヘルスケア
企業IT
ITmedia エンタープライズ
情報システム用語事典
オルタナティブ・ブログ
TechTargetジャパン
ホワイトペーパー
Computer Weekly
キーマンズネット
発注ナビ
テクノロジー
@IT
QA@IT
イベントカレンダー+ログ
エンジニアリング
TechFactory
MONOist
EE Times Japan
EDN Japan
スマートジャパン
3Dモデラボ
キャリア
@IT自分戦略研究所
エンジニアライフ
ディルバート
アプリ
ITmedia
ねとらぼ
ねこらぼ
ついトピ!
ITmediaはアイティメディア株式会社の登録商標です。
運営会社 | プレスリリース | IR情報 | 採用情報 | アイティメディアID | RSS | Twitter | Facebook | メルマガ | バーチャルイベント