【重要】シスコ製品に3年悪用された深刻な脆弱性!サイバー攻撃でデータ窃取の危機
シスコ脆弱性のニュース概要
シスコシステムズは、同社の主要なネットワーク製品に存在する脆弱性を、少なくとも3年間ハッカーに悪用されていたことを公表しました。
この脆弱性は深刻度10.0の最高レベルであり、大規模企業や政府機関が利用するCatalyst SD-WAN製品のネットワークに、ハッカーがリモートで侵入することを可能にします。
ハッカーはインターネット経由でこの脆弱性を悪用することで、デバイスに対する最高レベルの権限を取得し、被害者のネットワーク内に永続的な隠れたアクセスを維持し、長期にわたってスパイ活動やデータ窃盗を行うことができます。
シスコは脆弱性の発見後、2023年まで遡って悪用の証拠を追跡し、影響を受ける組織の中には重要インフラも含まれていると指摘しています。
オーストラリア、カナダ、ニュージーランド、イギリス、アメリカを含む複数の政府は、ハッカーが「世界中で」組織を標的にしているとして、警戒を呼びかけています。
アメリカのサイバーセキュリティ機関CISAは、差し迫った脅威と連邦政府に対する容認できないリスクを理由に、金曜日の営業時間までにすべての民間連邦機関に対し、システムの修正を命じました。
CISAは、部分的な政府閉鎖により活動能力が低下しているにもかかわらず、悪用の継続を認識しています。
シスコも各国政府も、攻撃を特定の脅威グループや国家に帰属させていませんが、UAT-8616という活動クラスターを追跡しています。
12月には、シスコ製品の多くを動かすAsyncソフトウェアに同様の深刻度10.0の脆弱性が存在し、顧客ネットワークへのハッキングに悪用されていることを警告しています。
サイバー攻撃の注目ポイント
- シスコのネットワーク製品に深刻な脆弱性(最大10.0)が判明。2023年から悪用が確認されています。
- ハッカーは本脆弱性を利用し、企業のネットワークに侵入、長期的なスパイ活動やデータ窃取が可能になります。
- アメリカ政府や同盟国は、組織に対し早急な対策を促しており、CISAは連邦機関にパッチ適用を命じています。
脆弱性悪用の分析・解説
シスコシステムズのネットワーク製品における重大な脆弱性に関する分析
シスコ社が発表したCatalyst SD-WAN製品の脆弱性は、大規模企業や政府機関のネットワークに深刻な脅威をもたらす。
2023年から悪用が確認されており、CVSSスコア10.0という最高レベルの深刻度を持つことから、緊急性の高い対応が求められる。
本脆弱性は、攻撃者が遠隔からネットワークへの完全なアクセス権を取得し、長期にわたる潜伏とデータ窃取を可能にする。
特に、重要インフラへの影響が懸念され、電力網や水道、運輸など広範な分野に及ぶ可能性がある。
アメリカ合衆国を含む複数の政府機関が、世界的な攻撃の可能性を警告し、組織に対して迅速な対策を促している。
CISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)は、連邦政府機関に対し、脆弱性への対応を義務付けた。
シスコ社は、同様の深刻度を持つAsyncソフトウェアの脆弱性も報告しており、同社の製品全体に対するセキュリティ対策の強化が急務である。
攻撃グループの特定は現時点では行われていないが、UAT-8616という活動クラスターが追跡されている。
今回の事態は、サプライチェーン攻撃のリスクと、ネットワーク機器のセキュリティアップデートの重要性を改めて浮き彫りにしたと言える。
※おまけクイズ※
Q. 記事の中で、シスコシステムズのネットワーク製品の脆弱性が悪用され始めた時期として最も適切なものは?
ここを押して正解を確認
正解:2023年
解説:記事の冒頭で、シスコは脆弱性の発見後、2023年まで遡って悪用の証拠を追跡したと述べられています。
