United States Computer Emergency Readiness Team (US-CERT)は3月4日(米国時間)、「Cisco Releases Security Updates|CISA」において、シスコシステムズの複数製品に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムでサービス妨害攻撃(DoS: Denial of Service attack)を引き起こされるおそれがあるとされている。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり(脆弱性の存在するバージョンのCisco UTD Snort IPS Engine Software for IOS XEまたはCisco UTD Engine for IOS XE SD-WAN Softwareを使用し、EthernetフレームをSnort検出エンジンへ渡す設定を行っている場合に該当)。
- 1000 Series Integrated Services Routers (ISRs)
- 4000 Series Integrated Services Routers (ISRs)
- Catalyst 8000V Edge Software
- Catalyst 8200 Series Edge Platforms
- Catalyst 8300 Series Edge Platforms
- Cloud Services Router 1000V Series
- Integrated Services Virtual Router (ISRv)
シスコは脆弱性を修正したバージョンを公開しており、該当するプロダクトを使用している場合は、それぞれ修正されたバージョンへのアップグレードを行うことが推奨されている。脆弱性が修正されたバージョンは次のとおり。
- Cisco UTD Snort IPS Engine Software for IOS XE and Cisco UTD Engine for IOS XE SD-WAN Software 16.12.5
- Cisco UTD Snort IPS Engine Software for IOS XE and Cisco UTD Engine for IOS XE SD-WAN Software 17.3.3
- Cisco UTD Snort IPS Engine Software for IOS XE and Cisco UTD Engine for IOS XE SD-WAN Software 17.4.1a
-
Multiple Cisco Products Snort Ethernet Frame Decoder Denial of Service Vulnerability
修正されたバージョンが公開されていない場合は、修正されたほかのバージョンへ移行することが推奨されている。
シスコからはこのところ頻繁にセキュリティアドバイザリの発行が続いている。今回US-CERTが指摘したセキュリティアドバイザリ以外にも、3月2日(米国時間)から3月4日(米国時間)にかけて13個のセキュリティアドバイザリを発行している。セキュリティアドバイザリは「Security Advisories」で確認することができる。使用しているプロダクトにセキュリティ脆弱性が報告されていないか確認するとともに、説明されている内容に従って迅速に対応することが望まれる。
