米Cisco Systemsは,侵入検知/防止システム向け管理ソフトウエア「CiscoWorks Management Center for IDS Sensors(IDSMC)」「Monitoring Center for Security(Secmon)」のぜい弱性を修正するアップデータを公開した。Cisco社が米国時間8月22日に明らかにしたもの。同社のWebサイトから無料でダウンロードできる。
IDSMCは,侵入検知システム「Cisco Intrusion Detection Sensor(IDS)」と侵入防止システム「Cisco Intrusion Prevention System(IPS)」の設定を行うネットワーク・セキュリティ・ソフトウエア・エージェント。SecmonはIDSMCと関連性の高いソフトウエアで,ネットワーク装置からイベントを収集し,表示/報告を行う。
問題のぜい弱性は,IDSMCとSecmonのSSL証明書確認機能に存在していた。このぜい弱性を悪用すると,ログイン用証明書を集め,IDSMCとSecmonに偽情報を渡すことで,Cisco IDSおよびCisco IPSに悪影響を及ぼしたり,報告機能を損なったりできるという。
ぜい弱性が存在するバージョンは,IDSMCが2.0と2.1,Secmonが1.1~2.0と2.1。
◎関連記事
■「特定の企業/組織をターゲットにしたセキュリティ攻撃が50%増加」,米IBM調査
■「小規模企業の情報セキュリティ対策は不十分,認識不足が大きな原因」,米調査
■「企業のネットワーク・セキュリティ,OSよりセキュリティ製品の脆弱性が増加」,米調査
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
■「2004年Q4の西欧セキュリティ機器市場は前年同期比32.4%拡大」,米調査
■「セキュリティに対する脅威拡大に伴い,侵入防止システム市場が急成長」,米調査より
■「2004年Q4の侵入検出/防止システム世界市場,米Ciscoと米ISSがシェア22%でリード」,米調査
■「評価の高いセキュリティ・ベンダーは米Netegrityや米Symantecなど」,米調査
[発表資料へ]
