INFONEEDS

Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用

Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用

 

■□記事抜粋:ITmedia□■

米セキュリティ機関のSANS Internet Storm Centerは4月9日、Ciscoのスイッチに搭載されているSmart Install機能の脆弱性を突く攻撃が横行しているとして、管理者らに警戒を呼び掛けた。

Ciscoのスイッチを狙う攻撃については、Ciscoのセキュリティ部門Talosや、ロシアのセキュリティ企業Kaspersky Labも急増を伝えている。今のところ、攻撃はロシアやイランに集中している様子だが、他国にも拡大するのは時間の問題だとSANSなどは予想する。

Smart Installは新しいスイッチの導入を支援するプラグ&プレイ方式の設定管理機能で、Cisco製スイッチやルータのIOS SoftwareおよびIOS XE Softwareに搭載され、デフォルトで有効になっている。

SANSによれば、今回悪用されているのは、Ciscoが3月28日付のソフトウェアアップデートで対処した脆弱性。リモートの攻撃者によって、サービス妨害(DoS)攻撃や任意のコード実行に利用される恐れがある。

この問題を突くコンセプト実証コードが既に出回っていて、Smart Install機能が使用するTCP 4786番ポートに対するスキャンが急増しているという。

Cisco IOSのSmart Install機能を巡っては、2011年から2018年の間に何件もの脆弱性が相次いで発見されていることから、今後もさらに多くの脆弱性が発見されるだろうとSANSは指摘する。対策として、Ciscoの勧告に従い、4786番ポートに接続できるのは、「Integrated branch director」(IBD)と呼ばれるSmart Installディレクタースイッチまたはルータのみに限定するよう確認を促している。

 

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。