2023-10-18

Cisco / シスコ (まとめ)

vul.hatenadiary.com

【ニュース】

■2016年

◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01)
http://www.security-next.com/076186
⇒ https://malware-log.hatenablog.com/entry/2016/12/01/000000

■2017年

◆シスコ、オープンソースマルウェアシグネチャジェネレータをリリース (SecurityWeek, 2017/06/20)
http://www.securityweek.com/cisco-releases-open-source-malware-signature-generator
⇒ https://malware-log.hatenablog.com/entry/2017/06/20/000000_4

◆Cisco、インターポールと脅威情報を共有 - サイバー犯罪対策で (Security NEXT, 2017/11/24)
http://www.security-next.com/087853
⇒ https://malware-log.hatenablog.com/entry/2017/11/24/000000_3

■2018年

◆Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される (NRI Secure, 2018/04/06)
https://www.nri-secure.co.jp/news_letter/2018/vol13_no05_20180419.html
⇒ https://malware-log.hatenablog.com/entry/2018/04/06/000000_3

◆シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む (ZDNet, 2018/11/08 10:45)
https://japan.zdnet.com/article/35128300/
⇒ https://malware-log.hatenablog.com/entry/2018/11/08/000000

■2022年

◆Cisco、既知の脆弱性28件が「悪用済み」であると公表 (Security NEXT, 2022/12/21)
https://www.security-next.com/142394
⇒ https://malware-log.hatenablog.com/entry/2022/12/21/000000

■2023年

◆Exploit released for Cisco AnyConnect bug giving SYSTEM privileges (BleepingComputer, 2023/06/21 17:49)
[Cisco AnyConnectのSYSTEM権限を与えるバグのエクスプロイトが公開される]
https://www.bleepingcomputer.com/news/security/exploit-released-for-cisco-anyconnect-bug-giving-system-privileges/
⇒ https://malware-log.hatenablog.com/entry/2023/06/21/000000_5

◆Cisco SD-WAN vManage impacted by unauthenticated REST API access (BleepingComputer, )
[Cisco SD-WAN vManage に認証されていない REST API アクセスの影響]
https://www.bleepingcomputer.com/news/security/cisco-sd-wan-vmanage-impacted-by-unauthenticated-rest-api-access/
⇒ https://malware-log.hatenablog.com/entry/2023/07/13/000000_9

◆Akira ransomware targets Cisco VPNs to breach organizations (BleepingComputer, 2023/08/22 09:00)
[Akira RansomwareはシスコのVPNを標的にして組織に侵入]
https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/
⇒ https://malware-log.hatenablog.com/entry/2023/08/22/000000

◆Cisco warns of VPN zero-day exploited by ransomware gangs (BleepingComputer, 2023/09/08 09:32)
[シスコ、ランサムウェア集団に悪用されるVPNゼロデイを警告]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-vpn-zero-day-exploited-by-ransomware-gangs/
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_2

◆US and Japan warn of Chinese hackers backdooring Cisco routers (BleepingComputer, 2023/09/27 11:51)
[日米、中国ハッカーによるシスコ製ルーターへの不正侵入を警告]
https://www.bleepingcomputer.com/news/security/us-and-japan-warn-of-chinese-hackers-backdooring-cisco-routers/
⇒ https://malware-log.hatenablog.com/entry/2023/09/27/000000_5

◆Cisco urges admins to fix IOS software zero-day exploited in attacks (BleepingComputer, 2023/09/28 11:34)
[シスコ、攻撃で悪用されたIOSソフトウェアのゼロデイを修正するよう管理者に促す]
https://www.bleepingcomputer.com/news/security/cisco-urges-admins-to-fix-ios-software-zero-day-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/09/28/000000_3

◆Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み (Gigazine, 202310/17 12:10)
https://gigazine.net/news/20231017-cisco-ios-xe-0-day/
⇒ https://malware-log.hatenablog.com/entry/2023/10/17/000000_1

◆Over 10,000 Cisco devices hacked in IOS XE zero-day attacks (BleepingComputer, 2023/10/17 09:15)
[IOS XEのゼロデイ攻撃で1万台以上のシスコ・デバイスがハッキングされる]
https://www.bleepingcomputer.com/news/security/over-10-000-cisco-devices-hacked-in-ios-xe-zero-day-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/10/17/000000_2

◆シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を (マイナビニュース, 2023/10/18 09:29)
https://news.mynavi.jp/techplus/article/20231018-2794937/
⇒ https://malware-log.hatenablog.com/entry/2023/10/18/000000

【公開情報】

◆Cisco IOS XEのWeb UIにおける権限昇格の脆弱性（CVE-2023-20198）に関する注意喚起 (JPCERT/CC, 2023/10/18)
https://www.jpcert.or.jp/at/2023/at230025.html
⇒ https://malware-log.hatenablog.com/entry/2023/10/18/000000_1

【図表】

Web UIが有効なインターネットに露出したCiscoデバイス（Shodan）
出典: https://www.bleepingcomputer.com/news/security/over-10-000-cisco-devices-hacked-in-ios-xe-zero-day-attacks/