Cisco製ネットワークOSに「数千台に影響」の脆弱性 直ちに“あれ”をすべし：Cisco IOS XEの脆弱性に要注意

セキュリティ専門家によると、Cisco SystemsのネットワークOS「Cisco IOS XE」の脆弱性を悪用した攻撃活動が広がっている。攻撃の範囲や、ユーザー企業が講じるべき防御策などを解説する。

[Alexander Culafi，TechTarget]

　ネットワーク機器ベンダーCisco SystemsのネットワークOS「Cisco IOS XE」に見つかった脆弱（ぜいじゃく）性「CVE-2023-20198」に注意が必要だ。セキュリティベンダーVulnCheckの調査によると、Cisco IOS XEを利用している数千台のシステムがこの脆弱性によって危険にさらされている。ユーザー企業はシステムを守るためにどうすればいいのか。

Cisco IOS XEユーザーが直ちにやるべきことはこれだ

併せて読みたいお薦め記事

Cisco製品のさまざまな脆弱性とは

• Wi-Fiデバイスの脆弱性「FragAttacks」にMicrosoftやCiscoはどう対処したのか
• 「Webex」のWeb会議に隠れて参加できる脆弱性　Ciscoがパッチ適用

　Cisco Systemsは2023年10月16日（米国時間、以下同じ）、Cisco IOS XEに今回の脆弱性を発見したことを明らかにした。CVE-2023-20198はインターネットに接続しているCisco IOS XEに対し、最上位の特権を取得して任意のコード実行を可能にすると同社は説明する。

　Cisco IOS XEのユーザー企業に対し、Cisco Systemsは同製品をインターネットから遮断することを推奨している。同社セキュリティ研究機関Cisco Talosは、CVE-2023-20198を悪用して標的システムに侵入する攻撃を確認しているという。攻撃の範囲についてCisco Systemsにコメントを求めたが、本稿執筆時点で回答を得ていない。

　VulnCheck最高技術責任者（CTO）のジェイコブ・ベインズ氏は2023年10月17日、同社が実施した脆弱性スキャンの結果、CVE-2023-20198が悪用されて侵害されたシステムは数千台に及んでいると同社公式ブログで述べた。「攻撃者はCisco IOS XEに入り込んでネットワークの動きを監視したり、ネットワークを制御したりする恐れがある」（同氏）と警鐘を鳴らす。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。