独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、Cisco Systemsが提供しているスイッチ製品「Cisco Industrial Ethernet 3000」シリーズに設定されているSNMP Community Stringに脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Cisco IOS Softwareリリース12.2(52)SEまたは12.2(52)SE1を使用しているIndustrial Ethernet 3000シリーズは、既知の読み込みと書き込みSNMPコミュニティ名がハードコードされており、該当製品を再起動するとハードコードされた値が再度設定される。このため、リモートの攻撃者に製品の設定を変更される可能性がある。
JVNでは、Ciscoが提供する情報をもとにCisco IOSを最新版へアップデートするよう呼びかけている。Ciscoによると、修正版となるCisco IOSリリース12.2(55)SEは8月にリリースされる予定だ。SNMPサービスはデフォルトで無効になっている。
あなたにおすすめの記事
Boston Dynamicsの奇妙で素敵なロボット一家--全力疾走に宙返りも 
ディスプレイ搭載型AIスピーカ「Echo Spot」開封の儀 
新型「MacBook Pro」、何が変わった?--主な改良点を写真でチェック - シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も 2010年06月04日 14時31分
- セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black Hatカンファレンスで 2010年04月19日 12時41分
- シスコのSIPシステムに「きわめて深刻」な脆弱性 2010年03月29日 12時43分
- シスコ、IOSの深刻な脆弱性に対するパッチをリリース 2009年09月25日 15時48分
- シスコ製品にディレクトリトラバーサルの脆弱性--「Security Manager」など 2009年05月29日 18時16分
-PR-企画特集
-
クラウド活用の新潮流
SDGs経営への関心の高まりで
企業のクラウド活用は加速するか? -
生産性向上のヒント第2回
現状維持に飛躍なし!仕事の見直し実践編
業務ツールを使い分けてみよう -
事例:AIで新サービス始めました!
ライオンが公開!「口臭リスク」判定アプリ
やればできる--担当者が語った誕生秘話とは -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 私が「iPhone XS」を買わない理由
- 私が「iPhone XS」を絶対に買う理由
- 新iPhone XSシリーズとXR、選ぶならどっち?
- 「iPhone XS」など新モデル3機種と「iPhone X」のスペックを比較
- 写真で見るiPhone XS/XS Max/XR--アップル史上最大のモデルなど3機種の特徴
- KDDIが「iPhone XS/XS Max」の価格を発表--大容量モデルは18万円超え、MNP促進プログラムも
- ドコモが「iPhone XS/XS Max/XR」の価格を発表--各種キャンペーンも
- ソフトバンク、「iPhone XS/XS Max」の価格を発表--キャンペーンもスタート
- 「Apple Watch Series 4」発表--ディスプレイ約30%大型化、税別4万5800円から
- アップル、旧モデルのiPhone 7/8シリーズを価格改定--iPhone SEは継続販売せず
- 自殺ゲーム「モモチャレンジ」の恐怖--高校生は自らDMも
- ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
本日の主要記事
