Cisco製ツールに「PoCコードも公開」の脆弱性 要注意の製品は?複数のCisco製品に影響

Cisco Systemsの複数製品に関係する管理ツールに重大な脆弱性が見つかった。悪用するプログラムも公開されており、同社はユーザー企業に注意を呼び掛けた。対策を講じなければならないのはどの製品なのか。

2024年06月12日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

脆弱性 | サイバー攻撃 | セキュリティ


 Cisco Systemsは2024年4月、同社サーバ管理ツール「Cisco Integrated Management Controller」(IMC)のコマンドラインインタフェース(CLI)に存在する脆弱(ぜいじゃく)性の情報を公開した。その脆弱性はroot(管理者)権限を使った不正コマンドの実行を可能にするとして、同社はユーザー企業に注意を呼び掛けた。影響を受けるのはどの製品なのか。

複数のCisco製品が“脆弱性の影響下”に

 IMCのCLIはCisco Systemsサーバ製品の設定やモニタリング、保守などに使われる。Cisco Systemsが情報を公開した脆弱性「CVE-2024-20295」は、共通脆弱性評価システム(CVSS:Common Vulnerability Scoring System)における深刻度が「8.8」(重要)。影響を受けるのは、Cisco Systemsの以下の製品だ。

  • ネットワーク機能の仮想化(NFV)用の専用ハードウェア「Cisco 5000 Series Enterprise Network Compute System」
  • 拠点の仮想化用ハードウェア「Cisco Catalyst 8300 Series Edge uCPE」
  • ラックサーバ「Cisco UCS C-Series」
  • ルーター統合型ブレードサーバ「Cisco UCS E-Series」

 今回の脆弱性について、攻撃者が悪用するに幾つかのハードルがあるとCisco Systemsは説明する。同社によると、攻撃者は認証を受けてシステム内にいる必要がある他、標的のデバイスに対して「読み取り専用」以上の権限を持っていなければならない。

 Cisco SystemsはCVE-2024-20295を受け、ソフトウェアのアップデートを公開した。影響を受ける製品のユーザー企業に対し、迅速に適用することを推奨している。

 同社は、CVE-2024-20295の概念実証コード(PoCコード:脆弱性の悪用が可能であることを証明するプログラム)が公開されているが、本稿執筆時点でCVE-2024-20295を悪用した攻撃は確認していないと説明する。IT製品の脆弱性に関するPoCコードが公開されれば、すぐに攻撃活動が発生する傾向にある。2024年2月には、セキュリティベンダーFortinetのネットワークアクセス制御ツール「FortiNAC」の脆弱性に関するPoCコードがソースコード共有サービス「GitHub」で公開され、その数時間後に攻撃活動が始まった。

 Cisco Systems製品の他の脆弱性を悪用した攻撃は発生している。2023年9月、ランサムウェア(身代金要求型マルウェア)「Akira」を使用する攻撃集団がCisco SystemsのVPN(仮想プライベートネットワーク)用ソフトウェアの2つの脆弱性を悪用し、標的のシステムに入り込むという攻撃があった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news078.jpg

マーケティングツール活用にまつわる3つの課題とは? ――インキュデータ調査
マーケティングツールを利用する企業は多いものの、利用企業はツールをうまく使いこなせ...

news205.png

広告の「No.1」表記の実態 購入動機の約60%に影響
GMOリサーチ&AIは広告の「No.1」表記に対する消費者の捉え方を把握するために調査を実施...

news188.png

香り体験をデジタル化する「香りリテールメディア」 東芝テックとスコープが提供開始
店頭に香りリテールメディア用のタブレットと香料噴射器が付いた商品棚を設置して、消費...