Cisco IOS HTTP Server Attack Detected

9月28日(土)にCisco製品のIOSの脆弱性を狙った攻撃を多数検知し、現在も検知件数が増加しております。この脆弱性は2001年6月下旬に発見されたものであり、攻撃が成功した場合は任意のコマンドをHTTP経由で実行出来ます。その結果、管理者権限でのアクセスや情報漏洩、設定情報の変更など様々な危険が考えられます。

統計情報を見ていただけると分かりますが、この攻撃は定期的に行われています。また統計情報には載せていませんが、攻撃側ホストに関しても特定の1ホストではなく、複数のホストが同時刻に広範囲に渡って攻撃を行っていることからボットを利用したハーダによる定期的な攻撃と考えられます。

古い脆弱性ですが、上記に書いた通り定期的に狙われる為、注意が必要と思われます。また、新規に増設した機器、部署移動などにより放置された機器などはセキュリティ対策が十分でない可能性も考えられますので、年末に向けて、今一度管理するネットワークを見直すことをお勧め致します。

参考URL：

CERT_Advisoryhttp://www.cert.org/advisories/CA-2001-14.html

Cisco_Security_Advisoryhttp://www.cisco.com/warp/public/707/cisco-sa-20010627-ios-http-level.shtml

By GGaT