INFONEEDS

Ciscoセキュリティ製品の脆弱性突く攻撃を確認、直ちに対応を

Ciscoセキュリティ製品の脆弱性突く攻撃を確認、直ちに対応を

■□記事抜粋□■
 米Ciscoのセキュリティ製品に搭載されている「Adaptive Security Appliance(ASA)Software」に重大な脆弱性が発覚した問題で、この脆弱性を突く攻撃の発生が確認されたとして、Ciscoが対応を急ぐよう呼び掛けている。

 この脆弱性は、リモートでのコード実行や、サービス妨害(DoS)などの攻撃に利用される可能性があり、危険度は共通脆弱性評価システム(CVSS)のベーススコアで最大の「10.0」に分類されている。

 Ciscoは2月5日の時点で悪用は確認されていないとしていたが、その後、2月7日にセキュリティ情報を更新し、「この脆弱性に対する悪用の試み」を確認したと伝えた。

 2月8日には、Ciscoのセキュリティ部門Talos幹部のマシュー・オルニー氏が、この脆弱性について「PoC(コンセプト実証コード)が実際に利用され、パッチを適用していないASAがサービス妨害状態に陥った事例を目にしている。まだ対応していない場合は直ちにパッチ適用を」とツイートした。

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。