編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

シスコのセキュリティ製品に脆弱性--深刻度は「最大」と評価

ZDNet Japan Staff

2018-01-30 10:32

 米Cisco Systemsは現地時間1月29日、「Cisco Adaptive Security Appliance(ASA)」ソフトウェアの脆弱性を修正するパッチをリリースした。回避策は存在せず、同社は迅速なアップデートをユーザーに呼び掛けている。


Ciscoは脆弱性の影響度を極めて深刻と評価している

 同社によると脆弱性は、SSL VPN機能に関するもので、Cisco ASAを搭載したアプライアンス機器などの製品が影響を受ける。製品でwebvpn機能が有効になっている場合、攻撃者が複数の細工したXMLパケットをwebvpnで設定されたインターフェースに送信することで悪用可能になる。これにより、リモートの攻撃者が認証を経ることなく機器を乗っ取ることができるとしている。

 同社では脆弱性の影響度を「Crirical」に指定。共通脆弱性評価システム(CVSS)バージョン3を用いた深刻度評価は最大の10.0としている。影響を受ける製品は下記の通り。

  • 3000 Series Industrial Security Appliance(ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance(ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software(FTD)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]