脆弱性の概要
CiscoのAdaptive Security Appliance(ASA)に、WebVPNユーザーを標的とする可能性がある深刻な脆弱性が発見されました。この脆弱性はCVE-2014-2120として追跡されており、認証なしのリモートアタッカーが影響を受けるデバイス上的WebVPNユーザーを標的とします。
専門用語解説:
- Adaptive Security Appliance(ASA):Cisco製のセキュリティアプライアンス。ファイアウォール、VPN、イントラションモニタリングなどの機能を提供します。
- WebVPN:Webベースの仮想プライベートネットワーク。遠隔地から安全に内部ネットワークにアクセスできるように設計されています。
- CVE(Common Vulnerabilities and Exposures):一般的な脆弱性および公開漏洞を識別するためのリストです。
再びの悪用活動と対応策
CiscoのProduct Security Incident Response Team(PSIRT)は、2024年11月にこの脆弱性の再びの悪用活動について通知されました。これを受けて、顧客に対し、修正されたソフトウェアリリースへのアップグレードを強く推奨しています。無料のソフトウェア更新は提供されないため、通常のサポートチャネルを通じて必要なアップグレードを取得するよう指示されています。
専門用語解説:
- Product Security Incident Response Team(PSIRT):製品のセキュリティインシデント対応チーム。脆弱性やセキュリティインシデントに対する迅速な対応を担います。
CISAの既知の悪用された脆弱性(KEV)カタログへの追加
Cybersecurity and Infrastructure Security Agency(CISA)は、2024年11月12日にCVE-2014-2120をそのKnown Exploited Vulnerabilities(KEV)カタログに追加しました。これは、この脆弱性に対処することの緊急性を強調しています。
専門用語解説:
- Cybersecurity and Infrastructure Security Agency(CISA):米国政府のサイバーセキュリティおよびインフラストラクチャー・セキュリティを担当する機関。
- Known Exploited Vulnerabilities(KEV)カタログ:実際に悪用された既知の脆弱性の一覧。組織が優先的に対処すべき脆弱性を特定するのに役立ちます。
サードパーティからの情報と謝辞
この脆弱性に関する追加的な情報は、Trustwave's SpiderLabsのPiotr Karolak氏への謝辞が記載されているCiscoのセキュリティアドバイザリから得られました。
専門用語解説:
- Trustwave's SpiderLabs:Trustwaveが運営する脆弱性研究およびペネトレーションテストチーム。新たな脆弱性の発見やセキュリティ対策に関する研究を行っています。