セキュリティ企業: Cisco / シスコ
【訳】Cisco IOS XEの重大な欠陥に対するエクスプロイトがリリースされたが、まだ多くのホストがハッキングされている 【図表】 出典: 【ニュース】 ◆Exploit released for critical Cisco IOS XE flaw, many hosts still hacked (BleepingComputer,2023/10/…
【訳】ハッカーがCisco IOS XEのバックドアを更新し、感染デバイスを隠す 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-update-cisco-ios-xe-backdoor-to-hide-infected-devices/ 【ニュース】 ◆Hackers update Cisco IOS XE back…
【訳】ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを侵害 【ニュース】 ◆Hackers exploit zero-day to compromise tens of thousands of Cisco devices (TechCrunch, 2023/10/20 12:20) [ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを…
【訳】40,000台以上のCisco IOS XEデバイスがゼロデイを利用したバックドアに感染 【図表】出典: https://www.bleepingcomputer.com/news/security/over-40-000-cisco-ios-xe-devices-infected-with-backdoor-using-zero-day/ 【ニュース】 ◆Over 40,000 Cis…
vul.hatenadiary.com 【ニュース】■2016年 ◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01) http://www.security-next.com/076186 ⇒ https://malware-log.hatenablog.com/entry/2016/12/01/000000 ■201…
【ニュース】 ◆シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を (マイナビニュース, 2023/10/18 09:29) https://news.mynavi.jp/techplus/article/20231018-2794937/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (まとめ) …
【公開情報】 ◆Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起 (JPCERT/CC, 2023/10/18) https://www.jpcert.or.jp/at/2023/at230025.html
【ニュース】 ◆Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み (Gigazine, 202310/17 12:10) https://gigazine.net/news/20231017-cisco-ios-xe-0-day/ 【関連まとめ記事】◆全…
【訳】IOS XEのゼロデイ攻撃で1万台以上のシスコ・デバイスがハッキングされる 【図表】 Web UIが有効なインターネットに露出したCiscoデバイス(Shodan) 出典: https://www.bleepingcomputer.com/news/security/over-10-000-cisco-devices-hacked-in-ios-x…
【訳】シスコ、攻撃で悪用されたIOSソフトウェアのゼロデイを修正するよう管理者に促す 【ニュース】 ◆Cisco urges admins to fix IOS software zero-day exploited in attacks (BleepingComputer, 2023/09/28 11:34) [シスコ、攻撃で悪用されたIOSソフトウ…
【訳】日米、中国ハッカーによるシスコ製ルーターへの不正侵入を警告 【ニュース】 ◆US and Japan warn of Chinese hackers backdooring Cisco routers (BleepingComputer, 2023/09/27 11:51) [日米、中国ハッカーによるシスコ製ルーターへの不正侵入を警告]…
【訳】Akira RansomwareはシスコのVPNを標的にして組織に侵入 【図表】 Auraのツイート 8件のAkira攻撃で確認されたCisco VPNの特徴 (SentinelOne) 出典: https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-or…
【訳】Cisco SD-WAN vManage に認証されていない REST API アクセスの影響 【ニュース】 ◆Cisco SD-WAN vManage impacted by unauthenticated REST API access (BleepingComputer, ) [Cisco SD-WAN vManage に認証されていない REST API アクセスの影響] htt…
【訳】Cisco AnyConnectのSYSTEM権限を与えるバグのエクスプロイトが公開される 【図表】 CVE-2023-20178 PoCエクスプロイトを使用したSYSTEMへの特権昇格(Filip Dragović) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-ci…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD 7.5(NVD) CWE-404CWE-399 リソースの不適切なシャットダウンおよびリリースリソース管理の問題 Cisco IOS Software and Cisco IOS XE Software UDP Packet Processing Denial…
【ニュース】 ◆シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む (ZDNet, 2018/11/08 10:45) https://japan.zdnet.com/article/35128300/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (まとめ) ht…
【ニュース】 ◆Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される (NRI Secure, 2018/04/06) https://www.nri-secure.co.jp/news_letter/2018/vol13_no05_20180419.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (ま…
【ニュース】 ◆Cisco、インターポールと脅威情報を共有 - サイバー犯罪対策で (Security NEXT, 2017/11/24) http://www.security-next.com/087853 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (まとめ) https://malware-log.…
【ニュース】 ◆シスコ、オープンソースマルウェアシグネチャジェネレータをリリース (SecurityWeek, 2017/06/20) http://www.securityweek.com/cisco-releases-open-source-malware-signature-generator 【GitHub】 ◆BASS - BASS Automated Signature Synthe…
【ニュース】 ◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01) http://www.security-next.com/076186 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-lo…