当ブログについて

WMS

管理人:WMS
政治・経済・金融を中心した2chまとめサイトです。

相互RSS・リンク歓迎です。 依頼フォームよりご連絡ください。


このサイトの全記事一覧

最新記事
最新コメント
ページ内人気記事
カテゴリ
月別アーカイブ
アクセスランキング
アクセスカウンター
他サイト様人気記事
 
 

【製品】CIAの機密文書で発覚、シスコ製品に使われているソフトウエアに深刻な脆弱性 ルーターやスイッチ製品300種



ph20170404_35.jpg 

1: 海江田三郎 ★ 2017/03/23(木) 16:42:45.71 ID:CAP_USER
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032300899/

米シスコシステムズは2017年3月17日、同社のスイッチ製品300種類以上が影響を受ける
危険な脆弱性が見つかったことを公表した。CIA(米中央情報局)から流出したとされる機密文書「Vault 7」を解析したところ明らかになったという。
脆弱性を悪用されると製品を乗っ取られ、ウイルスを実行される恐れなどがある。パッチ(アップデート)は未提供。提供時期も未定だ。
今回の脆弱性は、ほとんどのシスコ製ルーターおよびスイッチで使用されているソフトウエア(ファームウエア)「Cisco IOS」および「Cisco IOS XE」に見つかった。
具体的には、IOSおよびIOS XEに含まれる「Cisco Cluster Management Protocol(CMP)」を処理するプログラムに脆弱性が存在するという。

 CMPとは、クラスターを構成する別の機器に、TELNETを使ってメッセージやコマンドを送信するためのプロトコル。
今回見つかったCMPの脆弱性を突くと、攻撃者はアクセス権限のないシスコ製品にTELNETで接続できる。
その結果、その製品を乗っ取ったり、製品上でウイルスを実行したりすることが可能になる。

 影響を受けるのは、同社スイッチ製品のCatalystシリーズ264種類、IEシリーズ40種類など。同社スイッチ製品の多くが該当する。
しかも、初期設定で影響を受ける。CMPはクラスター構成用のプロトコルだが、クラスター構成を採っていない機器も例外ではない。

 非常に危険な脆弱性なので、ユーザーとしては対策が急務。だが、脆弱性を修正するパッチは公開されていない。
シスコはパッチを準備中としているが、公開時期は未定だ(2017年3月23日時点)。

 パッチ提供前の対策として同社が挙げているのが、IOS/IOS XEでTELNETを無効にすること。
これにより、脆弱性がある機器でも攻撃されることを防げる。TELNETの代わりには、SSHを利用するよう推奨している。
また、TELNETを無効にできない環境では、アクセス制御で対応するよう呼びかけている。


シスコも詳細を知らない?
 パッチの提供時期すら未定なのは、シスコが脆弱性の詳細を把握していないためかもしれない。というのも今回の脆弱性は、 その存在が明らかになった経緯が通常とは異なるためだ。
 通常は、開発者やセキュリティ研究者が発見することが多い。この場合、脆弱性の詳細や、脆弱性を突くことが可能であること を示す実証コード(PoCあるいはエクスプロイト)がベンダーに通知されるので、どこを直せばよいのかが明らかだ。
 攻撃者が脆弱性を見つけて悪用する場合もある。いわゆるゼロデイ攻撃だ。このケースでは実害が出る可能性はあるものの、 ベンダーはエクスプロイトを入手できるので対応しやすい。
 ところが今回のケースでは、CIAから流出したとする機密文書Vault 7から脆弱性の存在が判明した。このためシスコは、 詳細な情報やエクスプロイトを入手していない可能性がある。
 実際、シスコの公式ブログには、「(今回の脆弱性に関連する)ツールやマルウエアは公表されていないので、 シスコが取れるアクションは限られている。より多くの情報を入手するまでは、脆弱性ハンドリングの観点でシスコができることはほとんどない」としている。

引用元:http://potato.2ch.net/test/read.cgi/bizplus/1490254965/






2: 名刺は切らしておりまして 2017/03/23(木) 16:44:37.42 ID:TbZMkhrj
ココナッツサブレ もう買わない

12: 名刺は切らしておりまして 2017/03/23(木) 17:02:20.91 ID:WxqUT2oN
>>2
くっそわろた

3: 名刺は切らしておりまして 2017/03/23(木) 16:46:04.15 ID:OIS1YelP
CIAの局内では対策してたって事か?

4: 名刺は切らしておりまして 2017/03/23(木) 16:46:27.60 ID:cqXy2POf
つまり
CIAとNSAが脆弱性を利用していたけど
何かあって必要が無くなったわけか

5: 名刺は切らしておりまして 2017/03/23(木) 16:50:01.82 ID:KqWq75Hr
そんなもん、どんなもんでも脆弱性はあるわ
ファームウェアのあるネットワーク製品すべてに

7: 名刺は切らしておりまして 2017/03/23(木) 16:55:09.27 ID:gijtwalA
外注したので担当者はいません

8: 名刺は切らしておりまして 2017/03/23(木) 16:55:54.95 ID:/TU+sklb
WIMAX使っていると、大阪の天気が出たりして、
ネットの経路を操作されている感じがする。

15: 名刺は切らしておりまして 2017/03/23(木) 17:30:18.05 ID:3Py4aYu2
>>8
集団ストーカーかも

10: 名刺は切らしておりまして 2017/03/23(木) 16:58:06.51 ID:KqWq75Hr
スパイされたくなかったら既存製品なんか使わずに
ぜんぶ独自仕様のものを作るしかない。そいういう世の中

13: 名刺は切らしておりまして 2017/03/23(木) 17:09:01.38 ID:Kaxd55Nc
華為「やったぜ」

14: 名刺は切らしておりまして 2017/03/23(木) 17:19:27.24 ID:FhVY68un
最近は安CISCOしか使わんからたいした関係ねーな

16: 名刺は切らしておりまして 2017/03/23(木) 17:35:12.25 ID:R8J7OcX8
ワザと脆弱性と云う名のバックドア仕掛けてたんだろ

17: 名刺は切らしておりまして 2017/03/23(木) 17:48:15.80 ID:K38dBJp+
CIAのためのバックドアですか?

18: 名刺は切らしておりまして 2017/03/23(木) 17:55:45.94 ID:WGdlRQim
アメリカ製品はCIA/NSAのバックドアつきなんてのは半ば常識だと思ってたが
公聴会とかでメーカー重役がCIAの依頼で~とはっきりいってたやろ

21: 名刺は切らしておりまして 2017/03/24(金) 02:38:43.62 ID:qtOmBPf0
telnetはもう廃止でいいだろw

23: 名刺は切らしておりまして 2017/03/24(金) 03:29:45.15 ID:QHwTk+mz
初めからCIAの要請で穴開けといたんちゃうの

24: 名刺は切らしておりまして 2017/03/24(金) 06:02:19.12 ID:NQmCVUiq
Hpは大丈夫なの?

28: 名刺は切らしておりまして 2017/03/26(日) 23:58:48.25 ID:aog9rz+B
こんなの数年前にウィキリークスで暴露されていたじゃん
何で今更になってニュースになるの?

29: 名刺は切らしておりまして 2017/03/27(月) 16:12:59.31 ID:fjglvA/c
>>28
シスコが認めたから。

31: 名刺は切らしておりまして 2017/03/27(月) 19:09:33.47 ID:dDlUMuZX
これで日本の大企業や官公庁はシスコのルータ不可になるだろうねえ
ある意味ヤマハのチャンスではある

32: 名刺は切らしておりまして 2017/03/27(月) 19:12:04.08 ID:IdxXFy8k
なんでCIAは凄腕ハッカー並みの技術力を持ってるの?

33: 名刺は切らしておりまして 2017/03/28(火) 01:31:04.82 ID:j0Z+vblL
IT企業はアメリカ企業が多くてCIAやNSAの協力要請とか軍産官学共同とか普通にやってる

30: 名刺は切らしておりまして 2017/03/27(月) 18:33:11.09 ID:iWV4i8vC
総額いくら年間予算を持ってるのか知らないけど、極東だけで5兆円らしい
5兆円というと、たとえば1GWの石炭火力発電所を70箇所作れるお金だ
何に使ってるんだよ

関連記事


amazon
     
 
コメント
En todo caso, quiso remarcar que hubo equipos de gobierno que ni tan siquiera
tenían esa visión” de la municipalización de servicios, recordando que el precedente
rechazó la propuesta de IU de hacer un estudio económico precisamente sobre la posibilidad de que el Municipio aceptara de forma directa la limpieza de edificios.














 管理者にだけ表示を許可する

 
最新記事
 
 
 
 
天気予報

-天気予報コム-
検索フォーム
RSS・SNS・QR
  •  
  • にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ビジネス)へ
QR
為替レート
パーツ提供:FX比較のALL外為比較
アンテナサイト様
相互サイト様
おすすめサイト
人気記事
投票
アンケート
Face book
他サイト様新着記事
はてなブックマーク
メールフォーム

名前:
メール:
件名:
本文:

 
ページ先頭へ HOME