中国の脅威グループ、シスコのスイッチにマルウェアを仕込む
マイナビニュース / 2024年7月4日 16時28分
The Hacker Newsは7月2日(現地時間)、「Chinese Hackers Exploiting Cisco Switches Zero-Day to Deliver Malware」において、中国の国家支援を受けているとみられる脅威グループ「Velvet Ant」がシスコシステムズのネットワークOS「Cisco NX-OS」に存在するゼロデイの脆弱性を悪用してデバイスにマルウェアを展開したと報じた。これはセキュリティ企業「Sygnia」が2024年7月1日(イスラエル時間)に公開した調査報告から明らかになった(参考:「Cisco NX-OS Command Injection Vulnerability CVE-2024-20399: Insights and Defense Strategies」)。
○Cisco NX-OSが抱えるゼロデイの脆弱性の概要
脆弱性に関する情報は次のページにまとまっている。
Cisco NX-OS Software CLI Command Injection Vulnerability
脆弱性の情報(CVE)は次のとおり。
CVE-2024-20399 - OSコマンドインジェクションの脆弱性。管理者として認証された攻撃者により、CLIから任意のOSコマンドを実行される可能性がある
○脆弱性が存在する製品
脆弱性が存在するとされる製品は次のとおり。
MDS 9000シリーズマルチレイヤースイッチ
Nexus 3000シリーズスイッチ
Nexus 5500プラットフォームスイッチ
Nexus 5600プラットフォームスイッチ
Nexus 6000シリーズスイッチ
Nexus 7000シリーズスイッチ
スタンドアロンNX-OSモードのNexus 9000シリーズスイッチ
○影響と対策
Sygniaの報告によると、組織の内部ネットワークに侵入したVelvet Antは対象の脆弱性を悪用し、デバイスのオペレーティングシステム上で悪意のあるコードを実行したという。その後、侵害したデバイス上で未知のマルウェアを展開し、デバイスの遠隔操作を可能にしたとされる。
Sygniaは脆弱性の悪用には高いハードルが複数存在し、侵害は容易ではないと説明している。しかしながら、脅威グループは悪用に成功しており、それを突破するだけの能力があることを示している。企業にはネットワークセキュリティのベストプラクティスを実践し、攻撃の初期経路となる内部ネットワークへの侵入を検出および阻止することが望まれている。
シスコは脆弱性の影響確認ツールとして「Cisco Software Checker」を公開している。脆弱性の影響を受けるデバイスを運用している管理者は、指示に従い必要な情報を入力することでセキュリティアドバイザリおよび修正リリースを確認することができる。修正リリースが確認できる場合は、ベンダーの指示に従いアップデートすることが推奨される。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Intel CPUを搭載したPCのUEFIファームウェアに脆弱性、確認と更新を
マイナビニュース / 2024年6月24日 9時51分
-
中国の攻撃者がF5 BIG-IPアプライアンスを踏み台にスパイ活動
マイナビニュース / 2024年6月20日 7時27分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
エッジサービスの大規模エクスプロイトが攻撃者の主流トレンドに - ウィズセキュア、調査レポートを発表
PR TIMES / 2024年6月18日 11時15分
-
大規模エクスプロイトがランサムウェアの主要ベクトルに - WithSecureが調査
マイナビニュース / 2024年6月18日 10時42分
ランキング
-
1迷惑メール転送すると送信元が行政処分される? Xでアドレス拡散、宛先の「迷惑メール相談センター」が明かす実情
J-CASTニュース / 2024年7月2日 11時0分
-
2こ、これは……! Netflixで見られる“まさかの映画”に思わず二度見 「まさかネトフリでやってくれるとは!!」
ねとらぼ / 2024年7月4日 7時0分
-
3ヤマト運輸のLINEに「ありがとニャン」と返信したら…… “意外な機能”に「知らなかった」と驚き
ねとらぼ / 2024年7月4日 8時0分
-
4老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
5人気VTuber、サイバー攻撃余波?で本名公表 問われる妥当性、それでも「認めざるを得なかった」理由
J-CASTニュース / 2024年7月4日 12時58分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)