セキュリティ専門家によると、Cisco SystemsのネットワークOS「Cisco IOS XE」の脆弱性を悪用した攻撃活動が広がっている。攻撃の範囲や、ユーザー企業が講じるべき防御策などを解説する。
ネットワーク機器ベンダーCisco SystemsのネットワークOS「Cisco IOS XE」に見つかった脆弱(ぜいじゃく)性「CVE-2023-20198」に注意が必要だ。セキュリティベンダーVulnCheckの調査によると、Cisco IOS XEを利用している数千台のシステムがこの脆弱性によって危険にさらされている。ユーザー企業はシステムを守るためにどうすればいいのか。
Cisco Systemsは2023年10月16日(米国時間、以下同じ)、Cisco IOS XEに今回の脆弱性を発見したことを明らかにした。CVE-2023-20198はインターネットに接続しているCisco IOS XEに対し、最上位の特権を取得して任意のコード実行を可能にすると同社は説明する。
Cisco IOS XEのユーザー企業に対し、Cisco Systemsは同製品をインターネットから遮断することを推奨している。同社セキュリティ研究機関Cisco Talosは、CVE-2023-20198を悪用して標的システムに侵入する攻撃を確認しているという。攻撃の範囲についてCisco Systemsにコメントを求めたが、本稿執筆時点で回答を得ていない。
VulnCheck最高技術責任者(CTO)のジェイコブ・ベインズ氏は2023年10月17日、同社が実施した脆弱性スキャンの結果、CVE-2023-20198が悪用されて侵害されたシステムは数千台に及んでいると同社公式ブログで述べた。「攻撃者はCisco IOS XEに入り込んでネットワークの動きを監視したり、ネットワークを制御したりする恐れがある」(同氏)と警鐘を鳴らす。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
シニアの生活意識 「生まれ変わっても今の配偶者と結婚したい」において男女で20ポイント以上の差
ソニー生命が実施した「シニアの生活意識調査2024」の結果です。
酒税改正前後でビール系飲料の購買行動はどう変化した?
アルコール飲料市場に続々と新たな商品が登場する中、消費者の購買状況はどう変化してい...
KARTEのプレイドが進出する「プロダクトアナリティクス」はSaaSの成長をどう支援するのか?
CXプラットフォーム「KARTE」を提供するプレイドが、日本発のプロダクトアナリティクス「...