シスコのルータ制御OSに脆弱性--ネットワークが停止するおそれも

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-01-26 15:50

 Cisco Systemsのルータを制御するソフトウェアに3件のセキュリティホールが発見され、インターネットを含むコンピュータネットワークを混乱に陥れるおそれがあることがわかった。

 カリフォルニア州サンノゼに本拠を置くCiscoが米国時間1月24日に発表したセキュリティ勧告によると、同社の「Internetwork Operating System(IOS)」に存在している脆弱性が悪用された場合、同ソフトウェアが稼働しているデバイスがクラッシュしたり、悪質なコードのリモート実行を招いたりする可能性があるという。IOSは、インターネットの基礎部分で数多く使用されている、Ciscoのルータおよびスイッチ上で動作するソフトウェア。

 Ciscoのセキュリティ勧告を受け、U.S. Computer Emergency Readiness Team(US-CERT)も警告を発した。同組織のウェブサイトには、「遠隔地の攻撃者が影響を受けるデバイス上で任意のコードを実行し、同デバイスのOSを再起動させたり、そのほかのサービス拒否(DoS)攻撃を起こしたりするおそれがある」と記されている。

 任意のコードを実行できるということは、攻撃者がルータおよびスイッチの設定を変更し、Ciscoデバイスを経由するトラフィックの宛先を改ざんしたり、データを盗聴したりできることを意味する。また、DoS攻撃が起こった場合は、脆弱なルータおよびスイッチがオフラインになり、転送されるはずだったトラフィックが滞ることが考えられる。

 「IOSが稼働しているデバイスは、ほかの多数のネットワークにトラフィックを転送しているため、DoS攻撃の二次的影響はきわめて深刻なものとなる」(US-CERT)

 3件の脆弱性は、それぞれ異なる度合いの影響を及ぼす。このうち最も深刻なものは、IOSが特定のデータパケットを処理する方法に関係しており、広範なCiscoデバイスに影響を与えるという。ネットワーク上でデータトラフィックを転送するのにCisco製機器を使用している通信会社のルータおよびスイッチも、そうしたデバイスに含まれている。

 IBM Internet Security Systemsのセキュリティ戦略担当ディレクターGunter Ollmann氏は、「非常に深刻な問題であり、早急にパッチを適用する必要がある。われわれが監視している基礎的な通信経路の動きを見るに、これらの脆弱性に関心を持ち、あわよくば悪用しようと企む輩は非常に多いようだ」と話した。

 Ciscoは各脆弱性に対する勧告の中で、同社が問題を解決するソフトウェアアップデートを提供していることを強調し、「現時点では、これらの脆弱性を悪用した攻撃の発生は確認されていない」と述べた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]