独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、Cisco Systemsが提供しているスイッチ製品「Cisco Industrial Ethernet 3000」シリーズに設定されているSNMP Community Stringに脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Cisco IOS Softwareリリース12.2(52)SEまたは12.2(52)SE1を使用しているIndustrial Ethernet 3000シリーズは、既知の読み込みと書き込みSNMPコミュニティ名がハードコードされており、該当製品を再起動するとハードコードされた値が再度設定される。このため、リモートの攻撃者に製品の設定を変更される可能性がある。
JVNでは、Ciscoが提供する情報をもとにCisco IOSを最新版へアップデートするよう呼びかけている。Ciscoによると、修正版となるCisco IOSリリース12.2(55)SEは8月にリリースされる予定だ。SNMPサービスはデフォルトで無効になっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表 
たった79gの楽天オリジナルスマホ「Rakuten Mini」--おサイフケータイに対応 
「iPhone 11」シリーズを写真でチェック--トリプルカメラや多彩なカラー - シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も 2010年06月04日 14時31分
- セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black Hatカンファレンスで 2010年04月19日 12時41分
- シスコのSIPシステムに「きわめて深刻」な脆弱性 2010年03月29日 12時43分
- シスコ、IOSの深刻な脆弱性に対するパッチをリリース 2009年09月25日 15時48分
- シスコ製品にディレクトリトラバーサルの脆弱性--「Security Manager」など 2009年05月29日 18時16分
-PR-企画特集
-
基本はメール!?サイバー攻撃対策
「Cisco Email Security」の多層防御で守る
業界最大規模のインテリジェンスとは -
比べて納得!ビジネスにもこれ
ビジネスPCに求められるさまざまな要件を
高次元で実現するSurfaceProの魅力に迫る -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
