2003年07月19日(土) 14時25分

Ciscoルータの脆弱性、危険度レベル引き上げ（ZDNet）

　Cisco Systemsのルータに新たな脆弱性が発見された問題で、Cisco製のルータを攻撃してクラッシュさせることのできるコードが7月18日、公共のメーリングリストに投稿された（別記事参照）。セキュリティ企業のSymantec、Internet Security Systems（ISS）などは危険度レベルを引き上げて注意を呼びかけている。

　このコードはセキュリティメーリングリストのFull-Disclosureに18日早朝投稿されたもので、多数のネットワークをインターネットに接続しているCiscoのルータを機能停止させるために利用できる。

　Symantecは同日、この問題の危険度を5段階評価の2から3に引き上げた。同社セキュリティ対策チームのエンジニアリングディレクター、アル・フガー氏によると、過去2年間で危険度が3に引き上げられたことは、数えるほどしかないという。Slammer、Code Redの両ワームとBugbear.Bウイルスは危険度3と評価されていた。

　「懸念されるのは、誰かがこの（攻撃を）自動化して、ルータをアップグレードしていない相手に対して大掛かりなサービス拒否攻撃を仕掛けることだ。私は普段、人騒がせなことは言わない方針だが、今回は懸念するだけの理由が十分にある」とフガー氏。

　ISSも危険度評価を3に引き上げている。Symantec、ISSの両社とも、その前日、Ciscoルータの脆弱性とMicrosoftのWindowsの脆弱性が同時に発覚したことを受けて、危険度レベルを2に引き上げたばかりだった。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030719-00000017-zdn-sci