独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、Cisco Systemsが提供しているスイッチ製品「Cisco Industrial Ethernet 3000」シリーズに設定されているSNMP Community Stringに脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Cisco IOS Softwareリリース12.2(52)SEまたは12.2(52)SE1を使用しているIndustrial Ethernet 3000シリーズは、既知の読み込みと書き込みSNMPコミュニティ名がハードコードされており、該当製品を再起動するとハードコードされた値が再度設定される。このため、リモートの攻撃者に製品の設定を変更される可能性がある。
JVNでは、Ciscoが提供する情報をもとにCisco IOSを最新版へアップデートするよう呼びかけている。Ciscoによると、修正版となるCisco IOSリリース12.2(55)SEは8月にリリースされる予定だ。SNMPサービスはデフォルトで無効になっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
画面内カメラ搭載の新型スマホ「HONOR View20」を触ってみた--デザインやカメラ機能など 
「おむつセンサ」「いびき対策マスク」--CES 2019で遭遇した変わりモノたち 
写真:世界初の折りたたみスマホ「FlexPai」をさまざまな角度から - シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も 2010年06月04日 14時31分
- セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black Hatカンファレンスで 2010年04月19日 12時41分
- シスコのSIPシステムに「きわめて深刻」な脆弱性 2010年03月29日 12時43分
- シスコ、IOSの深刻な脆弱性に対するパッチをリリース 2009年09月25日 15時48分
- シスコ製品にディレクトリトラバーサルの脆弱性--「Security Manager」など 2009年05月29日 18時16分
-PR-企画特集
-
転換期を戦える組織やチームを作れ
「ゲームチェンジ」でITを核にした時代へ!
アジャイルな組織と開発体制を識者が語る -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない… -
「カジュアルなIoT」を実践!
製造現場の作業からオフィスワークまで
見える化を実現したAGCの事例 -
AWSセミナー講演レポート
競争力を飛躍させる「ものづくり×IoT」
機会学習やAIの活用を実例で理解する
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 写真でみる2019年の「IT企業カレンダー」まとめ(前編)
- 写真でみる2019年の「IT企業カレンダー」まとめ(後編)
- 2019年、全てのスマホに欲しい5つのお気に入り機能
- ヤフー“第二の創業”に挑む川邊社長--PayPayやデータドリヴンは次の柱になるか
- 2019年は「仕込み」が花咲く年に--LINE出澤社長と舛田氏にインタビュー
- “コインロッカー難民”のいない世界を作る--荷物預かりサービス「ecbo cloak」の挑戦
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:前編
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:後編
- メルカリが理想とする商品との“出会い”--研究開発組織「R4D」トップに聞く
- メタップスは「下げトレンドが得意」--新体制後初の独占インタビュー
- 2019年こそものにしたい「新たな習慣」--“やる気”にさせてくれる本5選
- ありったけのスマホで猫を撮り比べる--「iPhone XS」「Pixel 3」、安価モデルも
本日の主要記事
