Cisco製ネットワークOSに「数千台に影響」の脆弱性 直ちに“あれ”をすべしCisco IOS XEの脆弱性に要注意

セキュリティ専門家によると、Cisco SystemsのネットワークOS「Cisco IOS XE」の脆弱性を悪用した攻撃活動が広がっている。攻撃の範囲や、ユーザー企業が講じるべき防御策などを解説する。

2023年11月27日 05時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

Cisco Systems | サイバー攻撃 | 脆弱性


 ネットワーク機器ベンダーCisco SystemsのネットワークOS「Cisco IOS XE」に見つかった脆弱(ぜいじゃく)性「CVE-2023-20198」に注意が必要だ。セキュリティベンダーVulnCheckの調査によると、Cisco IOS XEを利用している数千台のシステムがこの脆弱性によって危険にさらされている。ユーザー企業はシステムを守るためにどうすればいいのか。

Cisco IOS XEユーザーが直ちにやるべきことはこれだ

 Cisco Systemsは2023年10月16日(米国時間、以下同じ)、Cisco IOS XEに今回の脆弱性を発見したことを明らかにした。CVE-2023-20198はインターネットに接続しているCisco IOS XEに対し、最上位の特権を取得して任意のコード実行を可能にすると同社は説明する。

 Cisco IOS XEのユーザー企業に対し、Cisco Systemsは同製品をインターネットから遮断することを推奨している。同社セキュリティ研究機関Cisco Talosは、CVE-2023-20198を悪用して標的システムに侵入する攻撃を確認しているという。攻撃の範囲についてCisco Systemsにコメントを求めたが、本稿執筆時点で回答を得ていない。

 VulnCheck最高技術責任者(CTO)のジェイコブ・ベインズ氏は2023年10月17日、同社が実施した脆弱性スキャンの結果、CVE-2023-20198が悪用されて侵害されたシステムは数千台に及んでいると同社公式ブログで述べた。「攻撃者はCisco IOS XEに入り込んでネットワークの動きを監視したり、ネットワークを制御したりする恐れがある」(同氏)と警鐘を鳴らす。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news131.jpg

メッシやベリンガム、ヴィルツも登場 アディダスが世界で展開する豪華過ぎるサッカー推しキャンペーンの中身
Adidasが夏のサッカーシーズンに向けて新キャンペーンを世界各地で展開する。デビッド・...

news058.jpg

Web広告施策に課題を感じている企業は9割以上――リンクアンドパートナーズ調査
企業のWeb広告施策を推進している担当者約500人を対象に、課題と今後の取り組みについて...

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...