【メールマガジン】IT・ネットの最新情報を配信中!
新規ID登録
Myページ
ITmedia NEWS > セキュリティ > CiscoのASAソフトウェアに重大な脆弱性、多数の製品...

CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響

» 2018年01月31日 09時45分 公開
[鈴木聖子ITmedia]

 米Cisco Systemsは1月29日、同社の製品多数に搭載されている「Adaptive Security Appliance」(ASA)ソフトウェアの脆弱性に関する情報を公開した。危険度を示すCVSSベーススコアは最高値の10.0。ベルギーのブリュッセルで間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているといい、米セキュリティ機関のSANS Internet Storm Centerなどは、パッチ適用を急ぐよう呼び掛けている。

 Ciscoによると、脆弱性はASAのSSL VPN機能に存在していて、webvpn機能が有効になっている場合に影響を受ける。悪用された場合、リモートの攻撃者が細工を施したXMLパケットを送りつけることによって、任意のコードを実行し、システムを完全に制御できてしまう恐れがある。

photo Cisco Systemsが「Adaptive Security Appliance」ソフトウェアの脆弱性に関する情報を公開した

 この脆弱性は、ASAソフトウェアが搭載されている「3000 Series Industrial Security Appliance(ISA)」「ASA 5500 Series Adaptive Security Appliances」「Adaptive Security Virtual Appliance (ASAv)」「Firepower 2100 Series Security Appliance」など、多数の製品が影響を受ける。

 Ciscoはソフトウェアアップデートを公開してこの問題に対処した。緩和策は存在しないとしている。

関連キーワード

ソフトウェア | Cisco Systems(シスコシステムズ) | 脆弱性

Copyright © ITmedia, Inc. All Rights Reserved.

Special

- PR -

2018年は「お見せ合い婚」が増える?

婚姻組数が減る一方、「将来結婚したい」ニーズが急増。そんな中、注目を集めている「お見せ合い婚」とは?

「次の新入社員、AIだってよ」「えー!?」

多くの企業が抱える人手不足問題。限られたリソースを最大限に有効活用するには、選択と集中が重要です。あなたの会社もAIに任せられる業務を見つけてみませんか?

クラウド時代のセキュリティ対策とは?New!

「クラウドを活用しながら、会社の力を最大限に発揮したい」──そんな希望を叶えるために、考えるべき新しいセキュリティ対策の姿とは?

あなたの可能性をAIが分析する「J.Score」

ビッグデータやAIを活用して1人1人の借入条件を算出する新しい金融サービスが誕生。今までと何が違うのか、30代の中堅ビジネスパーソン・山下さんが試してみた。