Cisco 製品を狙う攻撃ツール出回る

Cisco Systems (NASDAQ:CSCO) の製品群に見つかっている既存の脆弱性を狙う攻撃ツールが出回り、同社はパッチ入手法や回避策をまとめて緊急公開した。

Cisco はセキュリティ勧告の中で、同社製の複数製品に対してサービス不能化 (DoS) 攻撃を実行できるツールが、クラッカーたちの手で広まっていると認めた。

「当社製品の利用顧客は、攻撃ツールによる脅威を軽減するため、ソフトウェアのアップグレードか回避策を適切に実行し、全ての脆弱性を確実に解決すべき」と同社は警告している。

攻撃ツールは『Cisco Global Exploiter』という名の Perl プログラムで、Cisco 製品群の脆弱性9種を狙うものだ。クラック行為を扱う Web サイトを中心に先週末から出回った。internetnews.com でも確認したところ、同ツールは攻撃対象の脆弱性を衝く詳しい手順を含んでいる。

各脆弱性のほとんどは DoS 攻撃につながるものだが、『Cisco Broadband Operating System (CBOS)』に存在する脆弱性は、バッファオーバフローを引き起こし、ルーター乗っ取りを許しかねない。

同社は、同ツールによって悪名高いワーム『Code Red』の攻撃を受ける可能性があるとも警告した。同社のセキュリティ勧告では、以前から公開しているパッチおよび回避策の中から、今回の攻撃ツールに関連するものをまとめている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール