Cisco、自社 Web サイトの脆弱性に対応

Cisco Systems (NASDAQ:CSCO) が、1日から登録ユーザーのパスワード リセットに着手した。これは、同社 Web サイト内にある検索ツールに脆弱性が見つかり、登録ユーザーの情報が流出する恐れがあるためだ。

Cisco の広報担当 John Noh 氏によると、パスワードのリセットは、ユーザーの安全を確保するための予防策だという。また、同社は機密情報が一切被害に遭っていないと確信していると付け加えた。

Noh 氏は、登録ユーザー数を明らかにしなかったものの、同脆弱性は、従業員/提携先/サードパーティユーザーに影響を与えたと述べた。なお全登録ユーザーのパスワードをリセットしたが、サードパーティユーザーのパスワード再設定作業は、まだ進行中という。

今回の経緯について Noh 氏は、「見つかった脆弱性は、『Cisco.com』サイト内の検索ツールに影響するものだった。セキュリティ調査機関から通知を受け、直ちに修正を施した」と語った。

脆弱性の詳細について、同氏はコメントを控えた。また最初に通知してきたセキュリティ会社については、当事者が社名の公表を望んでいないことを明かした。

Cisco.com の登録ユーザーが、これまでのユーザー名とパスワードでログオンを試みると、次のようなメッセージが表われる。

「当社は Cisco.com のパスワード保護が攻撃を受けたと判断し、予防策として、あなたのパスワードをリセットしました。新しいパスワードを受け取るには、登録時に入力したメールアカウントから、cco-locksmith@cisco.com 宛てに空メールをお送りください。新しいランダム パスワードとアカウントの詳細を Eメールでお知らせします」

Noh 氏によると、パスワード再発行処理のため、同社ではサービス遅延が発生すると予測しているという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール