Cisco Nexusスイッチに深刻な脆弱性が発覚し、攻撃者によるリモートリロードやDoSの危険性が指摘された。また、DeepSeekを装った偽サイトが情報窃取マルウェア「Vidar」の拡散に悪用されるなど、新たな攻撃手法が明らかになった。さらに、CISAがAdobe ColdFusionやZimbraに影響を与える4つのエクスプロイトを追加し、オーストラリアもKaspersky製品の使用禁止を決定するなど、セキュリティの脅威が拡大している。これらの動向を踏まえ、適切なリスク対策を講じることが求められる。

連載のこれまでの回はこちらを参照

2月24日~3月2日の最新サイバーセキュリティ情報

Cisco Nexusスイッチにおける深刻な脆弱性が発覚し、攻撃者によるリモートでのリロードやサービス運用妨害(DoS)の危険性が指摘された。加えて、ZscalerはDeepSeekを装った偽サイトが情報窃取マルウェア「Vidar」の拡散に利用されていることを報告し、生成AIの人気を悪用した新たな脅威が浮上している。

また、CISAは既知の脆弱性カタログを更新し、Adobe ColdFusionやZimbraなどに影響を及ぼす4つのエクスプロイトを追加した。さらに、Kaspersky製品の使用禁止措置がオーストラリアにも広がるなど、国際的なセキュリティ対策の動向も注目される。これらの最新情報を確認し、早急なアップデートやリスク対策を講じることが重要だ。

それでは以降で詳しく見ていこう。

Cisco Nexusスイッチに深刻な脆弱性 - 攻撃者によるリロードやDoSの危険性

Cisco Systemsは2月26日(米国時間)、スタンドアロンNX-OSモードのCisco Nexus 3000シリーズスイッチおよびCisco Nexus 9000シリーズスイッチのヘルスモニタリング診断にセキュリティ脆弱性が存在すると発表した。認証されていないサイバー攻撃者によってデバイスを予期せずリロードさせられたり、サービス運用妨害(DoS:Denial of Service)状態を引き起こされる可能性があるとしている(参考「Cisco Nexus 3000 and 9000 Series Switches Health Monitoring Diagnostics Denial of Service Vulnerability」)。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら