Cisco 社製セキュリティアプライアンスソフトウェアの 脆弱性に関する注意喚起
最終更新: 2015-07-14
各位
JPCERT-AT-2015-0021
JPCERT/CC
2015-07-14
<<< JPCERT/CC Alert 2015-07-14 >>>
Cisco 社製セキュリティアプライアンスソフトウェアの
脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150021.html
I. 概要
Cisco 社製セキュリティアプライアンスソフトウェアには、複数の脆弱性が
存在します。攻撃者は細工したパケットを送信することで、ソフトウェアを
不正終了させたり、任意のコマンドを実行させたりする可能性があります。
Cisco 社によると、このうち一つの脆弱性 (CVE-2014-3383) を利用する攻撃
を、米国時間2015年7月8日に複数確認しているとのことです。JPCERT/CC では、
日本時間2015年7月8日16時から20時30分頃にかけて、特定のポートに対する探
索を確認しています。
Cisco 社から修正済みソフトウェアが提供されているため、影響するバージョ
ンのソフトウェアを使用している方は、「III. 対策」を参考に至急対応を行
うことを強く推奨します。
Multiple Vulnerabilities in Cisco ASA Software
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa
II. 対象
以下の製品で稼働している Cisco 社製セキュリティアプライアンスソフト
ウェアが脆弱性の影響を受けます。
- Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス
- Cisco ASA 5500-X シリーズ Next Generation Firewalls
- Cisco Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータ用の Cisco ASA サービス モジュール
- Cisco ASA 1000V クラウド ファイアウォール
- Cisco 適応型セキュリティ仮想アプライアンス (ASAv)
III. 対策
Cisco 社から提供されている情報をもとに該当製品のソフトウェアを更新し
てください。詳細は Cisco 社の情報を参照してください。該当するソフトウェ
アを使用しているユーザは、至急対応を行うことを強く推奨します。
IV. 参考情報
Multiple Vulnerabilities in Cisco ASA Software (Revision 3.0)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa
Multiple Vulnerabilities in Cisco ASA Software (Revision 1.0 : 日本語版)
http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
※現時点では、日本語版のアドバイザリに、2015年7月8日の更新内容は反映
されていません。
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ