米Cisco Systemは米国時間2月13日,同社のネットワーク機器向けOS「IOS」に複数のセキュリティ・ホールが存在するとして,セキュリティ情報を公開した。攻撃者が密かにネットワークも侵入する危険性や,サービス運用妨害 (DoS) 攻撃を受ける恐れがあるという。
同社が今回検出したのは,侵入防止システムを回避される脆弱性と,IOSデバイスのクラッシュを引き起こす脆弱性。これらの問題の対象となるIOSのバージョンは以下の通り。
・12.3T:ただし12.3(2)T,12.3(4)T,12.3(7)Tを除く
・12.3XQ,12.3XR,12.3XS,12.3XW,12.3XX,12.3XY
・12.3YA,12.3YD,12.3YG,12.3YH,12.3YI,12.3YJ,12.3YK,12.3YM,12.3YQ,12.3YS,12.3YT,12.3YX,12.3YZ
・12.4
・12.4MR
・12.4T
・12.4XA,12.4XB,12.4XE
同社は上記の問題を修正するソフトウエアをすでにリリースしている。また,使用しているデバイスが上記に該当するか確認する方法なども同セキュリティ情報に掲載している。
CiscoのIOSは1月にも,DoS(サービス拒否)攻撃を受ける可能性,および任意のコードを実行される可能性のあるセキュリティ・ホールが報告されている。なお,これら脆弱性に対するパッチはすでにリリース済みである(米メディア)。
