TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Cisco / シスコ

Exploit released for critical Cisco IOS XE flaw, many hosts still hacked

【訳】Cisco IOS XEの重大な欠陥に対するエクスプロイトがリリースされたが、まだ多くのホストがハッキングされている 【図表】 出典: 【ニュース】 ◆Exploit released for critical Cisco IOS XE flaw, many hosts still hacked (BleepingComputer,2023/10/…

Hackers update Cisco IOS XE backdoor to hide infected devices

【訳】ハッカーがCisco IOS XEのバックドアを更新し、感染デバイスを隠す 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-update-cisco-ios-xe-backdoor-to-hide-infected-devices/ 【ニュース】 ◆Hackers update Cisco IOS XE back…

Hackers exploit zero-day to compromise tens of thousands of Cisco devices

【訳】ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを侵害 【ニュース】 ◆Hackers exploit zero-day to compromise tens of thousands of Cisco devices (TechCrunch, 2023/10/20 12:20) [ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを…

Over 40,000 Cisco IOS XE devices infected with backdoor using zero-day

【訳】40,000台以上のCisco IOS XEデバイスがゼロデイを利用したバックドアに感染 【図表】出典: https://www.bleepingcomputer.com/news/security/over-40-000-cisco-ios-xe-devices-infected-with-backdoor-using-zero-day/ 【ニュース】 ◆Over 40,000 Cis…

Cisco / シスコ (まとめ)

vul.hatenadiary.com 【ニュース】■2016年 ◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01) http://www.security-next.com/076186 ⇒ https://malware-log.hatenablog.com/entry/2016/12/01/000000 ■201…

シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を

【ニュース】 ◆シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を (マイナビニュース, 2023/10/18 09:29) https://news.mynavi.jp/techplus/article/20231018-2794937/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (まとめ) …

Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起

【公開情報】 ◆Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起 (JPCERT/CC, 2023/10/18) https://www.jpcert.or.jp/at/2023/at230025.html

Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み

【ニュース】 ◆Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み (Gigazine, 202310/17 12:10) https://gigazine.net/news/20231017-cisco-ios-xe-0-day/ 【関連まとめ記事】◆全…

Over 10,000 Cisco devices hacked in IOS XE zero-day attacks

【訳】IOS XEのゼロデイ攻撃で1万台以上のシスコ・デバイスがハッキングされる 【図表】 Web UIが有効なインターネットに露出したCiscoデバイス(Shodan) 出典: https://www.bleepingcomputer.com/news/security/over-10-000-cisco-devices-hacked-in-ios-x…

Cisco urges admins to fix IOS software zero-day exploited in attacks

【訳】シスコ、攻撃で悪用されたIOSソフトウェアのゼロデイを修正するよう管理者に促す 【ニュース】 ◆Cisco urges admins to fix IOS software zero-day exploited in attacks (BleepingComputer, 2023/09/28 11:34) [シスコ、攻撃で悪用されたIOSソフトウ…

US and Japan warn of Chinese hackers backdooring Cisco routers

【訳】日米、中国ハッカーによるシスコ製ルーターへの不正侵入を警告 【ニュース】 ◆US and Japan warn of Chinese hackers backdooring Cisco routers (BleepingComputer, 2023/09/27 11:51) [日米、中国ハッカーによるシスコ製ルーターへの不正侵入を警告]…

Akira ransomware targets Cisco VPNs to breach organizations

【訳】Akira RansomwareはシスコのVPNを標的にして組織に侵入 【図表】 Auraのツイート 8件のAkira攻撃で確認されたCisco VPNの特徴 (SentinelOne) 出典: https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-or…

Cisco SD-WAN vManage impacted by unauthenticated REST API access

【訳】Cisco SD-WAN vManage に認証されていない REST API アクセスの影響 【ニュース】 ◆Cisco SD-WAN vManage impacted by unauthenticated REST API access (BleepingComputer, ) [Cisco SD-WAN vManage に認証されていない REST API アクセスの影響] htt…

Exploit released for Cisco AnyConnect bug giving SYSTEM privileges

【訳】Cisco AnyConnectのSYSTEM権限を与えるバグのエクスプロイトが公開される 【図表】 CVE-2023-20178 PoCエクスプロイトを使用したSYSTEMへの特権昇格(Filip Dragović) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-ci…

Cisco、既知の脆弱性28件が「悪用済み」であると公表

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD 7.5(NVD) CWE-404CWE-399 リソースの不適切なシャットダウンおよびリリースリソース管理の問題 Cisco IOS Software and Cisco IOS XE Software UDP Packet Processing Denial…

シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む

【ニュース】 ◆シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む (ZDNet, 2018/11/08 10:45) https://japan.zdnet.com/article/35128300/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (まとめ) ht…

Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される

【ニュース】 ◆Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される (NRI Secure, 2018/04/06) https://www.nri-secure.co.jp/news_letter/2018/vol13_no05_20180419.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (ま…

Cisco、インターポールと脅威情報を共有 - サイバー犯罪対策で

【ニュース】 ◆Cisco、インターポールと脅威情報を共有 - サイバー犯罪対策で (Security NEXT, 2017/11/24) http://www.security-next.com/087853 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (まとめ) https://malware-log.…

シスコ、オープンソースマルウェアシグネチャジェネレータをリリース

【ニュース】 ◆シスコ、オープンソースマルウェアシグネチャジェネレータをリリース (SecurityWeek, 2017/06/20) http://www.securityweek.com/cisco-releases-open-source-malware-signature-generator 【GitHub】 ◆BASS - BASS Automated Signature Synthe…

TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか

【ニュース】 ◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01) http://www.security-next.com/076186 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-lo…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023