Cisco Systemsの複数製品に関係する管理ツールに重大な脆弱性が見つかった。悪用するプログラムも公開されており、同社はユーザー企業に注意を呼び掛けた。対策を講じなければならないのはどの製品なのか。
Cisco Systemsは2024年4月、同社サーバ管理ツール「Cisco Integrated Management Controller」(IMC)のコマンドラインインタフェース(CLI)に存在する脆弱(ぜいじゃく)性の情報を公開した。その脆弱性はroot(管理者)権限を使った不正コマンドの実行を可能にするとして、同社はユーザー企業に注意を呼び掛けた。影響を受けるのはどの製品なのか。
IMCのCLIはCisco Systemsサーバ製品の設定やモニタリング、保守などに使われる。Cisco Systemsが情報を公開した脆弱性「CVE-2024-20295」は、共通脆弱性評価システム(CVSS:Common Vulnerability Scoring System)における深刻度が「8.8」(重要)。影響を受けるのは、Cisco Systemsの以下の製品だ。
今回の脆弱性について、攻撃者が悪用するに幾つかのハードルがあるとCisco Systemsは説明する。同社によると、攻撃者は認証を受けてシステム内にいる必要がある他、標的のデバイスに対して「読み取り専用」以上の権限を持っていなければならない。
Cisco SystemsはCVE-2024-20295を受け、ソフトウェアのアップデートを公開した。影響を受ける製品のユーザー企業に対し、迅速に適用することを推奨している。
同社は、CVE-2024-20295の概念実証コード(PoCコード:脆弱性の悪用が可能であることを証明するプログラム)が公開されているが、本稿執筆時点でCVE-2024-20295を悪用した攻撃は確認していないと説明する。IT製品の脆弱性に関するPoCコードが公開されれば、すぐに攻撃活動が発生する傾向にある。2024年2月には、セキュリティベンダーFortinetのネットワークアクセス制御ツール「FortiNAC」の脆弱性に関するPoCコードがソースコード共有サービス「GitHub」で公開され、その数時間後に攻撃活動が始まった。
Cisco Systems製品の他の脆弱性を悪用した攻撃は発生している。2023年9月、ランサムウェア(身代金要求型マルウェア)「Akira」を使用する攻撃集団がCisco SystemsのVPN(仮想プライベートネットワーク)用ソフトウェアの2つの脆弱性を悪用し、標的のシステムに入り込むという攻撃があった。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
約8割の人が経験する「見づらいホームページ」 最も多い理由は?
NEXERはくまwebと共同で「見づらいホームページ」に関するアンケートを実施した。
スマホ時間の奪い合い「利用者増えても、利用時間は減少」 唯一の勝者は?
データマーケティング支援のGlossomは、「スマートフォンでのメディアとコマースの利用に...
生成AI時代のコンテンツ制作の課題 アドビが考える解決法は?
求められる顧客体験はますます高度になる一方で、マーケターのリソースは逼迫している。...