2023年11月27日 05時00分 公開
特集/連載

Cisco製ネットワークOSに「数千台に影響」の脆弱性 直ちに“あれ”をすべしCisco IOS XEの脆弱性に要注意

セキュリティ専門家によると、Cisco SystemsのネットワークOS「Cisco IOS XE」の脆弱性を悪用した攻撃活動が広がっている。攻撃の範囲や、ユーザー企業が講じるべき防御策などを解説する。

[Alexander CulafiTechTarget]

関連キーワード

Cisco Systems | サイバー攻撃 | 脆弱性


 ネットワーク機器ベンダーCisco SystemsのネットワークOS「Cisco IOS XE」に見つかった脆弱(ぜいじゃく)性「CVE-2023-20198」に注意が必要だ。セキュリティベンダーVulnCheckの調査によると、Cisco IOS XEを利用している数千台のシステムがこの脆弱性によって危険にさらされている。ユーザー企業はシステムを守るためにどうすればいいのか。

Cisco IOS XEユーザーが直ちにやるべきことはこれだ

 Cisco Systemsは2023年10月16日(米国時間、以下同じ)、Cisco IOS XEに今回の脆弱性を発見したことを明らかにした。CVE-2023-20198はインターネットに接続しているCisco IOS XEに対し、最上位の特権を取得して任意のコード実行を可能にすると同社は説明する。

 Cisco IOS XEのユーザー企業に対し、Cisco Systemsは同製品をインターネットから遮断することを推奨している。同社セキュリティ研究機関Cisco Talosは、CVE-2023-20198を悪用して標的システムに侵入する攻撃を確認しているという。攻撃の範囲についてCisco Systemsにコメントを求めたが、本稿執筆時点で回答を得ていない。

 VulnCheck最高技術責任者(CTO)のジェイコブ・ベインズ氏は2023年10月17日、同社が実施した脆弱性スキャンの結果、CVE-2023-20198が悪用されて侵害されたシステムは数千台に及んでいると同社公式ブログで述べた。「攻撃者はCisco IOS XEに入り込んでネットワークの動きを監視したり、ネットワークを制御したりする恐れがある」(同氏)と警鐘を鳴らす。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news046.png

B2Bマーケティング支援のFLUED、国内のEC/D2C企業20万社のデータベース「StoreLeads」を提供開始
B2Bマーケティング・営業DXを支援するFLUEDは、カナダのLochside Softwareが提供するECサ...

news054.jpg

サブスク動画配信サービスの市場規模が5000億円超え 最もシェアを伸ばしたサービスは?――GEM Partners調査
定額制動画配信サービスの市場規模は2020年以降、堅調に拡大しています。ただし、成長率...

news044.jpg

ビルコム、PR効果測定ツール「PR Analyzer」に海外ニュースのクリッピング機能を追加
ビルコムは、クラウド型PR効果測定ツール「PR Analyzer」に新機能「海外メディアクリッピ...