Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

Cisco Smart Install - スイッチに対する攻撃を防ぐ方法

Steve Tilson
April 11, 2018 • 2 Min Read
by Steve Tilson 
Blog Home / Research

最近、Cisco Smart Install機能を巡って慌ただしい動きがあります。先週、技術的ブログCVE-2018-0171に関する投稿を行いました。これは、Cisco Smart Install機能の重大な脆弱性を扱ったものであり、概念実証コードがすでに公開リリースされていることもあって、速やかな対策が必要です。現在、世界中のさまざまな国でSmart Install機能のあるCiscoスイッチをターゲットとした攻撃の波が、データセンターを通じてインターネットを行き交っています。今回は、Smart InstallサポートによりオープンになっているCiscoのスイッチ上のSmart Installプロトコルを攻撃者が悪用しています。攻撃者がアクセスに成功すると、スイッチ上のCisco IOSイメージを書き換えて、設定ファイルに変更を加えます。その攻撃を受けると、メッセージバナーとして「Do not mess with our elections(我らの選挙にかかわるな)」というようなメッセージが残されます。そしてスイッチが使用不能になります。 

影響の評価

Cisco Talosによると、Shodan上にある168,000個を超えるデバイスがこの脆弱性を抱えています。現時点で、Ciscoスイッチがダウンする頻度は分かっていません。しかし、スイッチの損失は、ネットワークアーキテクチャに応じて、データセンターに対して大小さまざまな被害をもたらします。インターネット接続用に使用されるCiscoスイッチがダウンすると、接続が失われる可能性があります。スイッチに関する対策をしていない事業所では、接続が失われることで、売り上げ、生産性、あるいは顧客とのやり取りに悪影響があるかもしれません。

悪用

Ciscoによると、「Cisco Smart Installプロトコルを悪用すると、Trivial File Transfer Protocol(TFTP)サーバー設定に変更を加え、TFTP経由で設定ファイルを密かに持ち出し、設定ファイルに変更を加え、IOSイメージを置き換え、アカウントをセットアップして、IOSコマンドの実行が可能になることがあります。これは古典的な意味では脆弱性ではありませんが、このプロトコルの悪用はただちに対策が必要な攻撃ベクターです。」

Ciscoでは昨年Smart Installのセキュリティに関するアドバイザリーをリリースし、先週また同じアドバイスを繰り返したところです。

緊急措置が必要

CiscoとTenableでは、直ちに次の方法でCiscoスイッチへの対策を講じることを推奨しています。

  • アクセス制御リストによりアクセスを制限する
  • TCP4786 ポートへのアクセスを制限する
  • スイッチ上のSmart Installクライアントを無効にする

影響を受けているシステムの特定

詳細情報

Steve Tilson

Steve Tilson

Steve Tilson is a Rapid Response Manager for Tenable's Research Lab.  Tenable's Research Lab is a comprised of many highly talented engineers leading the Cyber Security Industry and Tenable's Cyber Exposure Process.  Previously working as an Information Security Content Analyst on the SecurityCenter Research Team, he developed Dashboards and Reports for Security Center CV and Tenable's revolutionary Tenable.io Cyber Exposure platform. Before joining Tenable, Steve worked for Accenture as an IT Manager and Network Lead for North America for many years.  As well, Steve has served as Director of Technology for Industrial fabrication and construction firms with multiple sites across the US. He has a extensive background in the architecture, maintenance, and management of large scale domains that include both network connectivity as well as all supporting systems on the local, national, and global scale.  

関連記事

Do You Think You Have No AI Exposures? Think Again

August 6, 2024

As AI usage becomes more prevalent in organizations globally, security teams must get full visibility into these applications. Building a comprehensive inventory of AI applications in your environment is a first step. Read on to learn what we found about AI application-usage in the real world when we analyzed anonymized telemetry data from scans using Tenable’s products.

Rajiv Motwani

Rajiv Motwani

Never Trust User Inputs -- And AI Isn't an Exception: A Security-First Approach

August 6, 2024

As AI transforms industries, security remains critical. Discover the importance of a security-first approach in AI development, the risks of open-source tools, and how Tenable's solutions can help protect your systems.

Rémy Marot

Rémy Marot

At Nearly $1 Billion Global Impact, the Best Cloud Security Couldn’t Stop This Hybrid Attack Path. Takeaway: Map and Close Viable Attack Paths Before Breaches Begin.

October 16, 2024

Conventional wisdom suggests best-of-breed is the only way to secure your clouds. But what of hybrid attack paths that cross security domains — like those exploited in the SolarWinds and Capital One breaches? Exposing the gaps attackers exploit to move laterally requires visibility and context across security silos.

Pierre Coyne

Pierre Coyne

Oracle October 2024 Critical Patch Update Addresses 198 CVEs

October 15, 2024

Oracle addresses 198 CVEs in its fourth quarterly update of 2024 with 334 patches, including 35 critical updates.

Tenable Security Response Team

Tenable Security Response Team

Harden Your Cloud Security Posture by Protecting Your Cloud Data and AI Resources

October 15, 2024

Learn how data security posture management (DSPM) and AI security posture management (AI-SPM) can help you address key cloud security challenges.

Liat Hayun

Liat Hayun

  • Plugins

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Web App Scanning をお試しください

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

無料でお試しください セールスにご連絡ください

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご覧になるには、右のフォームから営業担当者にご一報ください。

Tenable Security Center のデモを申し込む

こちらのフォームにご連絡先をご記入ください。

営業担当者がデモの日程をご連絡いたします。

* 欄は必須です

Tenable OT Security のデモを申し込む

組織の OT セキュリティニーズのために。

リスクを削減します。

Tenable Identity Exposure のデモをリクエスト

Active Directory に対する攻撃を継続的に検出して対応。エージェントレス。 権限も不必要。

オンプレミスとクラウドの両方をサポート

Tenable Cloud Security のデモを申請

優れた統合クラウドセキュリティをぜひ実感してください。

Tenable Cloud Security が実際にどのようにマルチクラウド資産を検出し、優先順位に従ってリスク評価を行い、コンプライアンス、監査レポートを自動的に生成するかをご覧に入れます。


Tenable One
を実際にご覧ください

DX 時代のアタックサーフェスのためのサイバーエクスポージャー管理

実際の Tenable Attack Surface Management を見る

任意のプラットフォームですべての資産の露出を把握

Tenable Enclave Security のデモを予約する

右のフォームに連絡先をご記入ください。営業担当者がらデモのスケジュールについてご連絡いたします。

無料で試す今すぐ購入する

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスを選択

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する
無料で試す今すぐ購入する

無料で Tenable Nessus Expert を試す

7 日間無料でご利用いただけます。

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスを選択

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する