編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

シスコ、脆弱性情報を公開--Shadow Brokersがハッカー集団Equation Groupから盗み出したデータが発端

ZDNet Japan Staff

2016-08-18 13:01

 Cisco Systemsは米国時間8月17日、自社セキュリティ製品「Adaptive Security Appliance(ASA)」が関連する2件の脆弱性情報を公開した。

 8月中旬、“Shadow Brokers”を名乗るグループがEquation Groupから入手したとしてオンラインに情報を投稿したことが報じられた。Equation Groupは2015年にKaspersky Labsにより存在が明らかにされたハッカー集団で、米国家安全保障局(NSA)内部者により構成されているともいわれている。Shadow BrokersはEquation Groupから盗んだとするデータをオークション形式で販売するとしており、Ciscoらによるとデータの日付は2013年以前のものもあるという。

 Ciscoによると、Shadow Brokersが投稿したファイルには、Ciscoのファイアウォール「Cisco ASA」「Cisco PIX」に利用できるエクスプロイドコードが含まれていたという。

 Ciscoの脆弱性情報公開はこれを受けてのもので、同社のセキュリティチームCisco Product Security Incident Response Team(PSIRT)がイベントレスポンスページに情報を公開した。脆弱性は「Cisco ASA SNMP Remote Code Execution Vulnerability」「Cisco ASA CLI Remote Code Execution Vulnerability」と名付けられており、ともに遠隔からコードを実行できる。Cisco ASA CLIの脆弱性は既知の脆弱性で2011年に修正されているが、顧客が最新のソフトウェアを使用しているかを確認できるよう、再び情報が提供された。この脆弱性はEquationのリークでは「EPICBANANA」としてリストされていた。一方、新たに見つかったCisco ASA SNMPの脆弱性はバッファオーバーフローを招くバグで、Equationのリークで「EXTRABACON」としてリストされていたもの。

 同じくFortinetも8月17日付で、2012年8月にリリースしたFortiGateファームウェアに「Cookie Parser Buffer Overflow Vulnerability」とする脆弱性が含まれるとして情報を公開、最新のファームウェアへのアップデートと呼びかけている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]