情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Cisco Systems、IOSソフトウェアプラットフォームを狙った攻撃に注意喚起

by ·

  • 元記事:Evolution in Attacks Against Cisco IOS Software Platforms
  • HP:Cisco Systems
    • 発表日時 2015/8/11

    Cisco SystemsはIOSソフトウェアプラットフォームを狙った攻撃を確認し、注意を呼びかけている。攻撃者は管理者権限又は物理的にIOSデバイスにアクセスし、 IOS ROMMONを悪質な悪質なROMMONイメージに書き換えていた。
    同社によると、攻撃者は有効な管理者ログイン情報を使ってROMMONフィールドアップグレードプロセスを使用し、悪質なROMMONをインストールしていた。一度悪質なROMMONがインストールされると、IOSが再起動されることで攻撃者はデバイスを制御できるようになってしまう。そして、感染は再起動により継続されるためROMMONが利用されている。
    今回の攻撃では脆弱性が悪用されているわけではなく、攻撃者がシステムへのアクセスを成功させるためには有効な管理者権限やシステムへの物理的なアクセスが必要となる。 IOSデバイスへのROMMONイメージのアップグレードは管理者がネットワーク管理に使用している標準機能で、CVE IDは割当てられていない。
    CiscoはROMMON攻撃を含むIOSデバイスの脅威に関する技術文書を公開し、攻撃に対する防止、検知などの方法を公開している。同社は、Cisco IOSデバイスのユーザに脅威のタイプを理解するためにもこれらの文書に目を通すよう推奨している。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい