【重要】シスコの脆弱性が危険!ハッキングでデバイスが完全掌握される恐れ
シスコ製品の脆弱性ニュース概要
シスコが水曜日に発表したところによると、同社の人気製品において、完全なデバイスの乗っ取りを可能にする重大な脆弱性が悪用されている。現時点ではパッチは提供されていない。
シスコはセキュリティアドバイザリーで、12月10日にシスコ・アスクOSソフトウェアを狙ったハッキングキャンペーンが確認されたと報告している。特に影響を受けるのはシスコ・セキュアメールゲートウェイ、シスコ・セキュアメール、ウェブマネージャーなどの物理的および仮想機器である。これらのデバイスには「スパム隔離」機能が有効になっており、インターネットに接続されている。
この機能はデフォルトで有効ではなく、インターネットに曝露する必要はないため、一定の安心材料となる。UCLA健康科学のサイバーセキュリティ研究者マイケル・タガート氏は、インターネットに面した管理インターフェースと特定の機能が有効である必要があるため、攻撃対象が限定されると述べた。
しかし、セキュリティリサーチャーのケビン・ボーモント氏は、この脆弱性を悪用するハッキングキャンペーンが大きな組織に影響を与える可能性が高く、パッチもなく、ハッカーがどのくらいの期間お手上げのバックドアを持っているか不明であるため、特に問題が多いと指摘している。
現時点でシスコは影響を受ける顧客数については言及していない。シスコの広報担当者は質問に対して具体的な回答を避け、問題について調査を進めていると述べた。
現時点でシスコが顧客に推奨している解決策は、影響を受けた製品のソフトウェアを初期化し再構築することである。シスコタロスは、中国に関連するハッカーグループがこのキャンペーンに関与していると報告しており、ハッカーはこの脆弱性を利用して持続的なバックドアをインストールしている。
シスコのハッキング関連注目ポイント
- シスコは、人気商品に深刻な脆弱性があり、ハッカーが完全にデバイスを掌握できると発表。
- ハッカーは中国政府のハッキンググループに関連しており、バックドアをインストールしている。
- 現時点でパッチはなく、顧客は影響を受けた機器のソフトウェアを再インストールする必要がある。
シスコ脆弱性の分析・解説
シスコは、その人気製品のいくつかに深刻な脆弱性が存在し、ハッカーによって完全に乗っ取られるリスクがあることを発表した。
特に、シスコのAsyncOSソフトウェアを狙った攻撃は、物理および仮想のシスコ・セキュア・メールゲートウェイやウェブマネージャーを対象としており、インターネットからアクセス可能な状態で「スパム隔離」が有効になっているとされる。
この機能はデフォルトでは無効であり、外部に露出する必要がないため、一定の安心材料がある一方で、この製品を利用する企業の多くは影響を受けている可能性が高いと考えられる。
パッチが存在しない中、シスコは影響を受けた製品を再構築することを顧客に推奨しており、脆弱性の長期的な影響が懸念される。
攻撃者は中国政府に関連するとされ、バックドアのインストールを行うなど、ゼロデイ脆弱性を利用した攻撃活動が2015年11月から続いているとのことだ。
この状況は、企業のサイバーセキュリティ対策に対する新たな課題を投げかけており、今後の対応策の模索が急務である。
※おまけクイズ※
Q. シスコが報告した脆弱性の影響を受ける製品には何があるか?
ここを押して正解を確認
正解:シスコ・セキュアメールゲートウェイ
解説:記事によると、シスコのAsyncOSソフトウェアを狙った攻撃で特に影響を受けるのはシスコ・セキュアメールゲートウェイなどの製品です。
詳しい記事の内容はこちらから
参照元について
