セキュリティ専門家によると、Cisco SystemsのネットワークOS「Cisco IOS XE」の脆弱性を悪用した攻撃活動が広がっている。攻撃の範囲や、ユーザー企業が講じるべき防御策などを解説する。
ネットワーク機器ベンダーCisco SystemsのネットワークOS「Cisco IOS XE」に見つかった脆弱(ぜいじゃく)性「CVE-2023-20198」に注意が必要だ。セキュリティベンダーVulnCheckの調査によると、Cisco IOS XEを利用している数千台のシステムがこの脆弱性によって危険にさらされている。ユーザー企業はシステムを守るためにどうすればいいのか。
Cisco Systemsは2023年10月16日(米国時間、以下同じ)、Cisco IOS XEに今回の脆弱性を発見したことを明らかにした。CVE-2023-20198はインターネットに接続しているCisco IOS XEに対し、最上位の特権を取得して任意のコード実行を可能にすると同社は説明する。
Cisco IOS XEのユーザー企業に対し、Cisco Systemsは同製品をインターネットから遮断することを推奨している。同社セキュリティ研究機関Cisco Talosは、CVE-2023-20198を悪用して標的システムに侵入する攻撃を確認しているという。攻撃の範囲についてCisco Systemsにコメントを求めたが、本稿執筆時点で回答を得ていない。
VulnCheck最高技術責任者(CTO)のジェイコブ・ベインズ氏は2023年10月17日、同社が実施した脆弱性スキャンの結果、CVE-2023-20198が悪用されて侵害されたシステムは数千台に及んでいると同社公式ブログで述べた。「攻撃者はCisco IOS XEに入り込んでネットワークの動きを監視したり、ネットワークを制御したりする恐れがある」(同氏)と警鐘を鳴らす。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...
生成AIとAR/VRで失った個性を取り戻す――2025年のSNS大予測(Instagram編)
万能だが特徴のはっきりしない「何でも屋」と化したInstagram。2025年の進化の方向性を予...
「AIネイティブ世代」の誕生 10代のAI活用度合いは?
博報堂DYホールディングスのHuman-Centered AI Instituteは、AIに対する現状の生活者意識...