-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2015-0021 JPCERT/CC 2015-07-14 <<< JPCERT/CC Alert 2015-07-14 >>> Cisco 社製セキュリティアプライアンスソフトウェアの 脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150021.html I. 概要 Cisco 社製セキュリティアプライアンスソフトウェアには、複数の脆弱性が 存在します。攻撃者は細工したパケットを送信することで、ソフトウェアを 不正終了させたり、任意のコマンドを実行させたりする可能性があります。 Cisco 社によると、このうち一つの脆弱性 (CVE-2014-3383) を利用する攻撃 を、米国時間2015年7月8日に複数確認しているとのことです。JPCERT/CC では、 日本時間2015年7月8日16時から20時30分頃にかけて、特定のポートに対する探 索を確認しています。 Cisco 社から修正済みソフトウェアが提供されているため、影響するバージョ ンのソフトウェアを使用している方は、「III. 対策」を参考に至急対応を行 うことを強く推奨します。 Multiple Vulnerabilities in Cisco ASA Software http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa II. 対象 以下の製品で稼働している Cisco 社製セキュリティアプライアンスソフト ウェアが脆弱性の影響を受けます。 - Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス - Cisco ASA 5500-X シリーズ Next Generation Firewalls - Cisco Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータ用の Cisco ASA サービス モジュール - Cisco ASA 1000V クラウド ファイアウォール - Cisco 適応型セキュリティ仮想アプライアンス (ASAv) III. 対策 Cisco 社から提供されている情報をもとに該当製品のソフトウェアを更新し てください。詳細は Cisco 社の情報を参照してください。該当するソフトウェ アを使用しているユーザは、至急対応を行うことを強く推奨します。 IV. 参考情報 Multiple Vulnerabilities in Cisco ASA Software (Revision 3.0) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa Multiple Vulnerabilities in Cisco ASA Software (Revision 1.0 : 日本語版) http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html ※現時点では、日本語版のアドバイザリに、2015年7月8日の更新内容は反映 されていません。 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJVpGcZAAoJEDF9l6Rp7OBI6+UH/imMQE3FZSJUBI6RJb2sH/eW 0GyS3FBKK58Dx0XTVnAxlsOTF8x6jt5uShZEdmOTWEoQ7baXRjDHGYLMvaqJq9nq WpoQtrOaK0hApej8qGsqLClxyfIEEBAc1o+/377eS7kQGxyFMYxpmf2ggDpM45GB jS+kmV9AvFnWuVpCLRWOEC57Ww9Z3co04+EwhXlkGTGJiQLMp5fMnHAx2KZ3hUM0 M6l2sIHonQGuRiY3JChavvPdTh7DAMaYxFI/sqQxksrLofywp29EWL3uClVvPRqE cmHmUr6A9Ek/u080D8+TOvJ/rpBuBaE56BV43WMq3fRvTUOFaJUQz1aKsHdOoKQ= =Hufu -----END PGP SIGNATURE-----