CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行
-
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
拡大写真
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は11日、「SNMPv3を実装した複数製品の認証回避の脆弱性に関する注意喚起」を公表した。
ネットワーク機器などの管理に広く利用されているプロトコル SNMP(Simple Network Management Protocol)のバージョン3を実装した複数の製品に、認証を回避される脆弱性が発見されたとのことで、Cisco製品、Juniper製品、NET-SNMP、UCD-SNMPなどでSNMPv3の認証機能を利用している場合、この問題の影響を受けることが確認されているという。この脆弱性により、認証機能で保護されている機器の設定情報が漏洩したり、第三者がネットワーク機器の設定を変更したりする可能性があるとのこと。
JPCERT/CCでは、各ベンダや配布元の提供するパッチの適用を呼びかけている。
ネットワーク機器などの管理に広く利用されているプロトコル SNMP(Simple Network Management Protocol)のバージョン3を実装した複数の製品に、認証を回避される脆弱性が発見されたとのことで、Cisco製品、Juniper製品、NET-SNMP、UCD-SNMPなどでSNMPv3の認証機能を利用している場合、この問題の影響を受けることが確認されているという。この脆弱性により、認証機能で保護されている機器の設定情報が漏洩したり、第三者がネットワーク機器の設定を変更したりする可能性があるとのこと。
JPCERT/CCでは、各ベンダや配布元の提供するパッチの適用を呼びかけている。
《冨岡晶》
特集
関連ニュース
-
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行
エンタープライズ -
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
エンタープライズ -
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
エンタープライズ -
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
エンタープライズ -
国内ISPを装ったフィッシングサイトに注意!〜JPCERT/CCが呼びかけ
エンタープライズ -
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出
エンタープライズ -
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に—JPCERT/CCおよびIPA共同発表
エンタープライズ -
オリンピックイヤーを迎え国際セキュリティの課題、五輪サイバーテロ対応の演習も〜JPCERT/CC 活動概要
エンタープライズ -
JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ
エンタープライズ