米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は4月19日(米国時間)、「CISA Adds One Known Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に、Cisco IOS/IOS XEの脆弱性を追加したと伝えた。対象の脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。

Cisco IOS/IOS XEは、シスコシステムズのネットワーク機器に搭載されているネットワーキング ソフトウェア。この脆弱性の影響を受ける主な製品やサービスは次のとおり。

  • NVD - CVE-2017-6742

    NVD - CVE-2017-6742

脆弱性の主な内容は次のとおり。

CVE番号 脆弱性の内容
CVE-2017-6742 Cisco IOSおよびIOS XEのSimple Network Management Protocol (SNMP)サブシステムにおけるリモートコード実行の脆弱性。認証されたリモート攻撃者が影響を受けるシステム上でコードを実行したり、影響を受けるシステムにおいてリロードが実行されたりする

シスコは提供する製品が多岐にわたるほか、複数のセキュリティアドバイザリも短期間に発行される状況が続いており注意が必要。サイバー攻撃でも、同社製品の脆弱性は標的として狙われやすい。カタログに追加された脆弱性は積極的な悪用が確認されているものであることから特に注意が必要。該当する製品を使用していないかどうかを確認するとともに、該当する場合には直ちにアップデートの適用や対策を実施することが望まれる。