ここから本文です

Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響

ITmedia エンタープライズ 9/20(火) 13:13配信

 米国家安全保障局(NSA)との関係が指摘されるハッカー集団「Equation Group」から流出したハッキングツールでCisco製ファイアウォールなどの脆弱性が悪用されていた問題に関連して、Ciscoは9月16日、その後の調査で似たような脆弱性が見つかったことを明らかにした。

 Ciscoのセキュリティ情報によると、今回発見された脆弱性はIOS、IOS XE、IOS XR SoftwareのIKEv1パケット処理コードに存在する。これまでの調査では、PIXファイアウォールも影響を受けることが判明。他にも影響を受ける製品があるかどうか、さらに調査を進めている。

 この問題を悪用された場合、細工を施したIKEv1パケットを送り付ける手口でメモリコンテンツを取得され、機密情報が流出する恐れもある。

 Ciscoはソフトウェアアップデートを公開してこの脆弱性を修正すると予告した。時期は明らかにしていない。回避策は存在しないとしている。管理者に対しては、侵入防止あるいは侵入検知システムを実装し、影響を受けるシステムを監視するよう促している。

 Equation Groupの問題では、同集団から流出したハッキングツールでCiscoやJuniper、Fortinetなどのファイアウォールの脆弱性が悪用されていたことが8月に発覚。Ciscoは他にも同様の脆弱性の影響を受ける製品がないかどうか調査を開始した。一部顧客が使っている製品でこの脆弱性が悪用された事例も確認しているという。

最終更新:9/20(火) 13:13

ITmedia エンタープライズ