【ニュース】
■2016年
◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01)
http://www.security-next.com/076186
⇒ https://malware-log.hatenablog.com/entry/2016/12/01/000000
■2017年
◆シスコ、オープンソースマルウェアシグネチャジェネレータをリリース (SecurityWeek, 2017/06/20)
http://www.securityweek.com/cisco-releases-open-source-malware-signature-generator
⇒ https://malware-log.hatenablog.com/entry/2017/06/20/000000_4
◆Cisco、インターポールと脅威情報を共有 - サイバー犯罪対策で (Security NEXT, 2017/11/24)
http://www.security-next.com/087853
⇒ https://malware-log.hatenablog.com/entry/2017/11/24/000000_3
■2018年
◆Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される (NRI Secure, 2018/04/06)
https://www.nri-secure.co.jp/news_letter/2018/vol13_no05_20180419.html
⇒ https://malware-log.hatenablog.com/entry/2018/04/06/000000_3
◆シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む (ZDNet, 2018/11/08 10:45)
https://japan.zdnet.com/article/35128300/
⇒ https://malware-log.hatenablog.com/entry/2018/11/08/000000
■2022年
◆Cisco、既知の脆弱性28件が「悪用済み」であると公表 (Security NEXT, 2022/12/21)
https://www.security-next.com/142394
⇒ https://malware-log.hatenablog.com/entry/2022/12/21/000000
■2023年
◆Exploit released for Cisco AnyConnect bug giving SYSTEM privileges (BleepingComputer, 2023/06/21 17:49)
[Cisco AnyConnectのSYSTEM権限を与えるバグのエクスプロイトが公開される]
https://www.bleepingcomputer.com/news/security/exploit-released-for-cisco-anyconnect-bug-giving-system-privileges/
⇒ https://malware-log.hatenablog.com/entry/2023/06/21/000000_5
◆Cisco SD-WAN vManage impacted by unauthenticated REST API access (BleepingComputer, )
[Cisco SD-WAN vManage に認証されていない REST API アクセスの影響]
https://www.bleepingcomputer.com/news/security/cisco-sd-wan-vmanage-impacted-by-unauthenticated-rest-api-access/
⇒ https://malware-log.hatenablog.com/entry/2023/07/13/000000_9
◆Akira ransomware targets Cisco VPNs to breach organizations (BleepingComputer, 2023/08/22 09:00)
[Akira RansomwareはシスコのVPNを標的にして組織に侵入]
https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/
⇒ https://malware-log.hatenablog.com/entry/2023/08/22/000000
◆Cisco warns of VPN zero-day exploited by ransomware gangs (BleepingComputer, 2023/09/08 09:32)
[シスコ、ランサムウェア集団に悪用されるVPNゼロデイを警告]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-vpn-zero-day-exploited-by-ransomware-gangs/
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_2
◆US and Japan warn of Chinese hackers backdooring Cisco routers (BleepingComputer, 2023/09/27 11:51)
[日米、中国ハッカーによるシスコ製ルーターへの不正侵入を警告]
https://www.bleepingcomputer.com/news/security/us-and-japan-warn-of-chinese-hackers-backdooring-cisco-routers/
⇒ https://malware-log.hatenablog.com/entry/2023/09/27/000000_5
◆Cisco urges admins to fix IOS software zero-day exploited in attacks (BleepingComputer, 2023/09/28 11:34)
[シスコ、攻撃で悪用されたIOSソフトウェアのゼロデイを修正するよう管理者に促す]
https://www.bleepingcomputer.com/news/security/cisco-urges-admins-to-fix-ios-software-zero-day-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/09/28/000000_3
◆Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み (Gigazine, 202310/17 12:10)
https://gigazine.net/news/20231017-cisco-ios-xe-0-day/
⇒ https://malware-log.hatenablog.com/entry/2023/10/17/000000_1
◆Over 10,000 Cisco devices hacked in IOS XE zero-day attacks (BleepingComputer, 2023/10/17 09:15)
[IOS XEのゼロデイ攻撃で1万台以上のシスコ・デバイスがハッキングされる]
https://www.bleepingcomputer.com/news/security/over-10-000-cisco-devices-hacked-in-ios-xe-zero-day-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/10/17/000000_2
◆シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を (マイナビニュース, 2023/10/18 09:29)
https://news.mynavi.jp/techplus/article/20231018-2794937/
⇒ https://malware-log.hatenablog.com/entry/2023/10/18/000000
【公開情報】
◆Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起 (JPCERT/CC, 2023/10/18)
https://www.jpcert.or.jp/at/2023/at230025.html
⇒ https://malware-log.hatenablog.com/entry/2023/10/18/000000_1
【図表】
Web UIが有効なインターネットに露出したCiscoデバイス(Shodan)
出典: https://www.bleepingcomputer.com/news/security/over-10-000-cisco-devices-hacked-in-ios-xe-zero-day-attacks/
【検索】
google:news: Cisco
google:news: シスコ
google: site:virustotal.com Cisco
google: site:virustotal.com シスコ
google: site:github.com Cisco
google: site:github.com シスコ
■Bing
https://www.bing.com/search?q=Cisco
https://www.bing.com/search?q=シスコ
https://www.bing.com/news/search?q=Cisco
https://www.bing.com/news/search?q=シスコ
https://twitter.com/search?q=%23Cisco
https://twitter.com/search?q=%23シスコ
https://twitter.com/hashtag/Cisco
https://twitter.com/hashtag/シスコ
【関連まとめ記事】
◆セキュリティ企業 (まとめ)
https://malware-log.hatenablog.com/entry/Security_Companies