Cisco、重大セキュリティ脆弱性14件に対応するアップデート発表

Last Updated on 2024-03-29 08:53 by 荒木 啓介

Ciscoは、同社のフラグシップであるIOSおよびIOS XEオペレーティングシステムソフトウェアとアクセスポイントソフトウェアに対してセキュリティアップデートをリリースした。これらのアップデートは、合計14の脆弱性に対処しており、そのうち10個はシステムクラッシュ、予期せぬリロード、ヒープオーバーフローを引き起こす可能性のあるサービス拒否（DoS）バグである。これらのDoSバグの中で最も深刻なものは、認証されていないリモート攻撃者による悪用が可能である。

その他の脆弱性には、権限昇格、コマンドインジェクション、アクセス制御リストのバイパスが含まれる。アクセスポイントソフトウェアのアップデートは、セキュアブートバイパスの脆弱性（CVE-2024-20265）ともう一つのサービス拒否脆弱性（CVE-2024-20271）に対処している。前者は、物理的な攻撃者がCiscoセキュアブート機能をバイパスし、影響を受けるデバイスに改ざんされたソフトウェアイメージをロードできるようにする脆弱性である。

CISAは、管理者ができるだけ早くシステムを更新するよう促すフォローアップアラートを発行した。

【ニュース解説】

Ciscoが自社の主要なオペレーティングシステムソフトウェア、IOSおよびIOS XE、そしてアクセスポイントソフトウェアに対してセキュリティアップデートをリリースしたことが報じられました。このアップデートは、合計14の脆弱性に対応しており、その中にはシステムクラッシュ、予期せぬリロード、ヒープオーバーフローを引き起こす可能性がある10個のサービス拒否（DoS）バグが含まれています。特に重要なのは、これらのDoSバグのいくつかが認証されていないリモート攻撃者によって悪用される可能性がある点です。

このアップデートには、権限昇格、コマンドインジェクション、アクセス制御リストのバイパスといった他の脆弱性への対応も含まれています。また、アクセスポイントソフトウェアのアップデートでは、セキュアブートバイパスの脆弱性ともう一つのサービス拒否脆弱性に対処しています。セキュアブートバイパスの脆弱性は、物理的な攻撃者がCiscoのセキュアブート機能をバイパスし、改ざんされたソフトウェアイメージをデバイスにロードできるようにするものです。

これらの脆弱性は、ネットワークの安全性にとって重大なリスクをもたらします。特に、認証されていないリモート攻撃者による悪用が可能なDoSバグは、外部からの攻撃によってネットワークが停止する可能性があるため、企業や組織にとっては大きな脅威です。セキュリティアップデートを迅速に適用することで、これらのリスクを軽減することが可能です。

CISA（サイバーセキュリティ・インフラセキュリティ庁）が管理者に対してシステムの更新を早急に行うよう促すアラートを発行したことも、この問題の重要性を強調しています。セキュリティアップデートの適用は、ネットワークを保護し、潜在的な攻撃から守るための重要なステップです。

このようなセキュリティ脆弱性の発見とアップデートのリリースは、サイバーセキュリティの世界では日常的な出来事ですが、それによってもたらされる影響は非常に大きいです。企業や組織は、セキュリティ対策を常に最新の状態に保ち、脆弱性が発見された際には迅速に対応することが求められます。これにより、サイバー攻撃のリスクを最小限に抑え、安全なネットワーク環境を維持することができます。

from Cisco IOS Bugs Allow Unauthenticated, Remote DoS Attacks.