Cisco Systemsのルータを制御するソフトウェアに3件のセキュリティホールが発見され、インターネットを含むコンピュータネットワークを混乱に陥れるおそれがあることがわかった。
カリフォルニア州サンノゼに本拠を置くCiscoが米国時間1月24日に発表したセキュリティ勧告によると、同社の「Internetwork Operating System(IOS)」に存在している脆弱性が悪用された場合、同ソフトウェアが稼働しているデバイスがクラッシュしたり、悪質なコードのリモート実行を招いたりする可能性があるという。IOSは、インターネットの基礎部分で数多く使用されている、Ciscoのルータおよびスイッチ上で動作するソフトウェア。
Ciscoのセキュリティ勧告を受け、U.S. Computer Emergency Readiness Team(US-CERT)も警告を発した。同組織のウェブサイトには、「遠隔地の攻撃者が影響を受けるデバイス上で任意のコードを実行し、同デバイスのOSを再起動させたり、そのほかのサービス拒否(DoS)攻撃を起こしたりするおそれがある」と記されている。
任意のコードを実行できるということは、攻撃者がルータおよびスイッチの設定を変更し、Ciscoデバイスを経由するトラフィックの宛先を改ざんしたり、データを盗聴したりできることを意味する。また、DoS攻撃が起こった場合は、脆弱なルータおよびスイッチがオフラインになり、転送されるはずだったトラフィックが滞ることが考えられる。
「IOSが稼働しているデバイスは、ほかの多数のネットワークにトラフィックを転送しているため、DoS攻撃の二次的影響はきわめて深刻なものとなる」(US-CERT)
3件の脆弱性は、それぞれ異なる度合いの影響を及ぼす。このうち最も深刻なものは、IOSが特定のデータパケットを処理する方法に関係しており、広範なCiscoデバイスに影響を与えるという。ネットワーク上でデータトラフィックを転送するのにCisco製機器を使用している通信会社のルータおよびスイッチも、そうしたデバイスに含まれている。
IBM Internet Security Systemsのセキュリティ戦略担当ディレクターGunter Ollmann氏は、「非常に深刻な問題であり、早急にパッチを適用する必要がある。われわれが監視している基礎的な通信経路の動きを見るに、これらの脆弱性に関心を持ち、あわよくば悪用しようと企む輩は非常に多いようだ」と話した。
Ciscoは各脆弱性に対する勧告の中で、同社が問題を解決するソフトウェアアップデートを提供していることを強調し、「現時点では、これらの脆弱性を悪用した攻撃の発生は確認されていない」と述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ