情報処理推進機構(IPA)は5月29日、シスコシステムズが提供するネットワークセキュリティ管理ソフト「Cisco Security Manager」など複数の製品に組み込まれている「CiscoWorks Common Services」機能が原因でディレクトリトラバーサルを実行される脆弱性が存在すると発表した。
CiscoWorks Common Servicesは、ネットワーク管理をするための機能を提供するもの。ネットワークを通じてファイルを転送する仕組みであるTFTPサービスに問題があり、ディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、外部から攻撃を受けた場合に、コンピュータ上の任意のファイルへ外部からアクセスされる可能性がある。
その結果、外部の第三者にコンピュータ内の重要な情報を盗まれたり、改竄されたり、コンピュータが悪意あるユーザーによって制御される可能性がある。IPAでは対策方法として、「ベンダーが提供する対策済みバージョンに更新する、もしくは『CiscoWorks Common Services』のTFTPサービスを停止する」ことを挙げている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力