Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響 - ITmedia NEWS
総合トップ
ニュース
ビジネス
経営
企業とIT
システム導入
マーケ×IT
製造業
電力
スマホ
パソコン
AV家電
旬ネタ
ブログ
ITmedia NEWS/ITの今が見える、明日が分かる
速報
連載
製品動向
ネットの話題
社会とIT
セキュリティ
業界動向
転職・求人
うわさ
過去記事
AI・ロボット
クリエイター・エンジニア
スタートアップ
マストドン
ITmedia NEWS >
セキュリティ >
ニュース
≫ 2017年03月21日 09時35分 UPDATE
Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響
米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。
[鈴木聖子,ITmedia]
 告発サイトのWikiLeaksが暴露した極秘情報を巡り、米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。Ciscoは3月17日に公開したアドバイザリーで対応を説明し、ソフトウェアアップデートで対処する方針を明らかにした。
 この問題に関して、米中央情報局(CIA)による監視活動の実態を示すとされる極秘文書「Vault 7」をWikiLeaksが3月に公開していた。Apple iOSやGoogleのAndroid、MicrosoftのWindowsなどもハッキングの対象だったと伝えられている。
Ciscoが3月17日に公開したアドバイザリー
 Ciscoによると、Vault 7に関連した文書を調査している過程でIOSとIOS XE Softwareの脆弱性が発覚した。脆弱性は「Cluster Management Protocol」(CMP)の処理コードに存在する。
 悪用された場合、攻撃者が脆弱性のあるデバイスとの間でTelnetセッションを確立し、細工を施したCMP指定Telnetコマンドを送り付けることによって、任意のコードを実行し、デバイスを完全に制御できてしまう可能性がある。TelnetのCMP指定オプションはデフォルトで有効になっているという。
 現時点でこの脆弱性の緩和策は存在しない。Ciscoはソフトウェアアップデートを公開して脆弱性に対処する予定だが、アップデート公開時期のメドは明らかにしていない。
関連キーワード
Cisco Systems(シスコシステムズ) | 脆弱性 | Cisco IOS | Wikileaks
関連記事
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても、約18カ月たったころから障害が発生するようになるという。
Cisco、多数製品のセキュリティアップデート公開 深刻な脆弱性も
Cisco Meeting Serverではクライアント認証を迂回されてしまう恐れがあるという。
Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。
ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。
関連リンク
Cisco Security Advisory
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
ITmedia 総力特集
新たなAIサービス創出へ ソニー、ディープラーニングの「コアライブラリ」をオープンソース化
AIのアドバイスで職場の“幸福度”向上、業績もアップ 日立が実証実験
トレンド解説- PR -
「しまった!あの領収書どこだっけ…」泣く泣く自腹を切らずにすむ経費精算はこれだ
RANKING
1
手のひらサイズの「スーファミ」日本版も発売 幻の「スターフォックス2」など21タイトル入り
2
幻の「スターフォックス 2」、なぜ「ミニスーファミ」で復活? 任天堂に聞く
3
任天堂、欧米版「スーファミ」手のひらサイズで発売へ
4
プロ声優を起用した音声合成用データ、無償公開 研究用途に期待
5
“嫁”を自慢するのろけサイト「俺の嫁が可愛い」がほっこり 旦那の愚痴サイトに「なんだかなー」と思い開発
6
東急、通勤ラッシュ緩和へ新施策 その名は「グッチョイモーニング」
7
3万円のおもちゃに予約殺到 「藤井四段が遊んだ」効果で入手困難に
8
携帯電話に「070」番号解禁、11月から PHSには「特別な呼び出し音」
9
プラレール史上初、「ホームドア」設置駅登場 AR機能も
10
Facebookに「Harry Potter」と投稿すると魔法が 出版20年を記念して
ランキングトップ30 一覧 »
ITmedia News
@itmedia_newsさんをフォロー
メールマガジンのお知らせ
ITmedia NEWSのメルマガ新創刊! テクノロジートレンドを週3配信
人工知能技術は黒魔術なのか [ITmedia NEWS アンカーデスクマガジン 月曜日版 2017/6/26]“偽ニュース”との付き合い方 [ITmedia NEWS アンカーデスクマガジン 金曜日版 2017/6/23]
ご購読はこちら »
ご意見・ご感想
リリース送付先
広告に関するお問い合わせ
メールマガジン
Specialインデックス
RSS
facebook
twitter
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ
IT総合
ITmedia 総合TOP
ITmedia NEWS
ITmedia Keywords
質問!ITmedia
デジタル・ガジェット
ITmedia Mobile
ITmedia PC USER
ITmedia LifeStyle
ビジネス
ITmedia ビジネスオンライン
ITmedia エグゼクティブ
ITmedia マーケティング
マーケター通信
調査のチカラ
ITmedia PC USER Pro
カルチャー
ねとらぼ
ねとらぼエンタ
ねとらぼ生物部
ねとらぼアンサー
ITmedia 名作文庫
アプリ
ITmedia
ねとらぼ
ねこらぼ
ついトピ!
企業IT
ITmedia エンタープライズ
情報システム用語事典
オルタナティブ・ブログ
TechTargetジャパン
ホワイトペーパー
Computer Weekly
キーマンズネット
発注ナビ
テクノロジー
@IT
QA@IT
イベントカレンダー+ログ
エンジニアリング
TechFactory
MONOist
EE Times Japan
EDN Japan
スマートジャパン
3Dモデラボ
キャリア
@IT自分戦略研究所
エンジニアライフ
ディルバート
ITmediaはアイティメディア株式会社の登録商標です。
運営会社 | プレスリリース | IR情報 | 採用情報 | アイティメディアID | RSS | Twitter | Facebook | メルマガ | バーチャルイベント