検索
特集/連載

Cisco製ツールに「PoCコードも公開」の脆弱性 要注意の製品は?複数のCisco製品に影響

Cisco Systemsの複数製品に関係する管理ツールに重大な脆弱性が見つかった。悪用するプログラムも公開されており、同社はユーザー企業に注意を呼び掛けた。対策を講じなければならないのはどの製品なのか。

Share
Tweet
LINE
Hatena

関連キーワード

脆弱性 | サイバー攻撃 | セキュリティ


 Cisco Systemsは2024年4月、同社サーバ管理ツール「Cisco Integrated Management Controller」(IMC)のコマンドラインインタフェース(CLI)に存在する脆弱(ぜいじゃく)性の情報を公開した。その脆弱性はroot(管理者)権限を使った不正コマンドの実行を可能にするとして、同社はユーザー企業に注意を呼び掛けた。影響を受けるのはどの製品なのか。

複数のCisco製品が“脆弱性の影響下”に

 IMCのCLIはCisco Systemsサーバ製品の設定やモニタリング、保守などに使われる。Cisco Systemsが情報を公開した脆弱性「CVE-2024-20295」は、共通脆弱性評価システム(CVSS:Common Vulnerability Scoring System)における深刻度が「8.8」(重要)。影響を受けるのは、Cisco Systemsの以下の製品だ。

  • ネットワーク機能の仮想化(NFV)用の専用ハードウェア「Cisco 5000 Series Enterprise Network Compute System」
  • 拠点の仮想化用ハードウェア「Cisco Catalyst 8300 Series Edge uCPE」
  • ラックサーバ「Cisco UCS C-Series」
  • ルーター統合型ブレードサーバ「Cisco UCS E-Series」

 今回の脆弱性について、攻撃者が悪用するに幾つかのハードルがあるとCisco Systemsは説明する。同社によると、攻撃者は認証を受けてシステム内にいる必要がある他、標的のデバイスに対して「読み取り専用」以上の権限を持っていなければならない。

 Cisco SystemsはCVE-2024-20295を受け、ソフトウェアのアップデートを公開した。影響を受ける製品のユーザー企業に対し、迅速に適用することを推奨している。

 同社は、CVE-2024-20295の概念実証コード(PoCコード:脆弱性の悪用が可能であることを証明するプログラム)が公開されているが、本稿執筆時点でCVE-2024-20295を悪用した攻撃は確認していないと説明する。IT製品の脆弱性に関するPoCコードが公開されれば、すぐに攻撃活動が発生する傾向にある。2024年2月には、セキュリティベンダーFortinetのネットワークアクセス制御ツール「FortiNAC」の脆弱性に関するPoCコードがソースコード共有サービス「GitHub」で公開され、その数時間後に攻撃活動が始まった。

 Cisco Systems製品の他の脆弱性を悪用した攻撃は発生している。2023年9月、ランサムウェア(身代金要求型マルウェア)「Akira」を使用する攻撃集団がCisco SystemsのVPN(仮想プライベートネットワーク)用ソフトウェアの2つの脆弱性を悪用し、標的のシステムに入り込むという攻撃があった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る