Cisco、Cisco製スイッチを狙う攻撃の増加が確認され注意喚起
Ciscoのスイッチを狙う攻撃が確認され複数のセキュリティ機関が注意を呼び掛けている。
Ciscoのスイッチに搭載されているCisco Smart Install Clientに存在する脆弱性を悪用した攻撃で、悪用されるとリモートからスイッチの設定変更やIOSイメージの上書きなど任意のコードが実行される恐れがある。Cisco Smart Install Client機能が有効になっているCisco IOS ソフトウエアやCisco IOS XE ソフトウエアがこの脆弱性の影響を受ける。JPCERT/CCではインターネット定点観測システムにてCisco Smart Install Clientが使用している 4786/tcp ポートに対するスキャンの増加を確認している。
この脆弱性は2017年2月にCiscoがアドバイザリを公開しており、さらにこれとは別の脆弱性のアドバイザリも2018年3月に公開している。同社はこの脆弱性に対応したバージョンを公開しており、修正済みバージョンの適用をするよう推奨している。また、すぐに対応できない場合にはCisco Smart Install Client 機能を無効にしたり外部からの通信を制限するよう呼び掛けている。
