また?
米Ciscoが1月25日のファームウェアアップデートで修正したばかりのルーターの脆弱性が、サイバー攻撃の標的にされていることが分かったと、セキュリティ情報サイトのBad Packets Reportが1月26日のブログで伝えた。
Ciscoのセキュリティ情報によると、Cisco RV320およびRV325デュアルギガビットWAN VPNルーターに、情報流出の脆弱性(CVE-2019-1653)とコマンドインジェクションの脆弱性(CVE-2019-1652)が存在する。いずれも危険度は「高」に分類している。
いずれもWebベースの管理インタフェースに問題があり、悪用されれば攻撃者に任意のコマンドを実行される恐れもある。Ciscoは、この2件の脆弱性を修正するためのファームウェアアップデートを公開した。
Bad Packets Reportによれば、この脆弱性を狙ったスキャンが1月25日に検出された。スキャンはデバイスの設定情報を取得しようとする、GETリクエストで構成されていたという。
Bad Packets Reportで調べたところ、CVE-2019-1653の脆弱性があるルーターはRV320とRV325を合わせて9657台見つかった。国別にみると、米国を中心として、日本を含む世界122カ国に存在している。
今回の脆弱性を突くコンセプト実証コードも公開されているといい、流出させた情報を使ってリモートでコードを実行される恐れもあるとBad Packets Reportは警告。脆弱性のあるルーターを使っている場合は直ちにパッチを適用し、既にハッキングされている恐れもあることから、管理者とWi-Fiの認証情報も変更した方がいいと勧告している。
関連リンク
情報源:Ciscoのルーターに脆弱性、パッチ公開の直後から標的に(ITmedia エンタープライズ) – Yahoo!ニュース(コメント)
情報源:Ciscoのルーターに脆弱性、パッチ公開の直後から標的に – ITmedia NEWS
はぁ・・・