Cisco製ツールに「PoCコードも公開」の脆弱性 要注意の製品は？：複数のCisco製品に影響

Cisco Systemsの複数製品に関係する管理ツールに重大な脆弱性が見つかった。悪用するプログラムも公開されており、同社はユーザー企業に注意を呼び掛けた。対策を講じなければならないのはどの製品なのか。

[Arielle Waldman，TechTarget]

　Cisco Systemsは2024年4月、同社サーバ管理ツール「Cisco Integrated Management Controller」（IMC）のコマンドラインインタフェース（CLI）に存在する脆弱（ぜいじゃく）性の情報を公開した。その脆弱性はroot（管理者）権限を使った不正コマンドの実行を可能にするとして、同社はユーザー企業に注意を呼び掛けた。影響を受けるのはどの製品なのか。

複数のCisco製品が“脆弱性の影響下”に

併せて読みたいお薦め記事

Cisco製品のさまざまな脆弱性

• Cisco製ネットワークOSに「数千台に影響」の脆弱性　直ちに“あれ”をすべし
• 「Webex」のWeb会議に隠れて参加できる脆弱性　Ciscoがパッチ適用

　IMCのCLIはCisco Systemsサーバ製品の設定やモニタリング、保守などに使われる。Cisco Systemsが情報を公開した脆弱性「CVE-2024-20295」は、共通脆弱性評価システム（CVSS：Common Vulnerability Scoring System）における深刻度が「8.8」（重要）。影響を受けるのは、Cisco Systemsの以下の製品だ。

• ネットワーク機能の仮想化（NFV）用の専用ハードウェア「Cisco 5000 Series Enterprise Network Compute System」
• 拠点の仮想化用ハードウェア「Cisco Catalyst 8300 Series Edge uCPE」
• ラックサーバ「Cisco UCS C-Series」
• ルーター統合型ブレードサーバ「Cisco UCS E-Series」

　今回の脆弱性について、攻撃者が悪用するに幾つかのハードルがあるとCisco Systemsは説明する。同社によると、攻撃者は認証を受けてシステム内にいる必要がある他、標的のデバイスに対して「読み取り専用」以上の権限を持っていなければならない。

　Cisco SystemsはCVE-2024-20295を受け、ソフトウェアのアップデートを公開した。影響を受ける製品のユーザー企業に対し、迅速に適用することを推奨している。

　同社は、CVE-2024-20295の概念実証コード（PoCコード：脆弱性の悪用が可能であることを証明するプログラム）が公開されているが、本稿執筆時点でCVE-2024-20295を悪用した攻撃は確認していないと説明する。IT製品の脆弱性に関するPoCコードが公開されれば、すぐに攻撃活動が発生する傾向にある。2024年2月には、セキュリティベンダーFortinetのネットワークアクセス制御ツール「FortiNAC」の脆弱性に関するPoCコードがソースコード共有サービス「GitHub」で公開され、その数時間後に攻撃活動が始まった。

　Cisco Systems製品の他の脆弱性を悪用した攻撃は発生している。2023年9月、ランサムウェア（身代金要求型マルウェア）「Akira」を使用する攻撃集団がCisco SystemsのVPN（仮想プライベートネットワーク）用ソフトウェアの2つの脆弱性を悪用し、標的のシステムに入り込むという攻撃があった。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。