Cisco IOS XR のゼロデイ脆弱性が FIX:悪用が検知されているので要注意

Cisco Issues Patch for New IOS XR Zero-Day Vulnerability Exploited in the Wild

2022/05/20 TheHackerNews — 金曜日に Cisco は、IOS XR ソフトウェアに影響およびす、深刻度 Medium の脆弱性の修正を発表した。その脆弱性 CVE-2022-20821 (CVSS : 6.5) は、ポート開放の欠陥に関連するものであり、未認証のリモート攻撃者に対して、Redis インスタンスへの接続と、コードを実行を許す可能性があるとのことだ。

Cisco はアドバイザリで、「この脆弱性の悪用に成功した攻撃者は、Redis のインメモリ・データベースへの書き込み、コンテナ・ファイルシステムへの任意のファイルの書き込み、Redis データベースに関する情報の取得などを行う可能性がある」と述べている。

ただし、「Redis インスタンスが実行される、サンドボックス化されたコンテナの構成を考えると、リモートの攻撃者による、リモートコード実行や、Cisco IOS XR Software ホストシステム整合性の悪用は行われないだろう」とも付け加えている。

この脆弱性は、Cisco の TAC (technical assistance center) において案件を解決する際に判明したという。具体的には、ヘルスチェック RPM がインストールされ、アクティブになっている、IOS XR Software を搭載した Cisco 8000 シリーズルーターに影響が生じるという。


また、Cisco は、このゼロデイバグの悪用が、今月の初めに試みられたことを検知しているとし、注意を促している。Cisco は、この脆弱性を修正するために、適切な回避策の適用もしくは、修正済みのソフトウェア ・リリースへのアップグレードを強く推奨している。

この Cisco IOS XR の脆弱性 CVE-2022-20821 ですが、CVSS 値は 6.5 であり、それほどの深刻度とは思えませんが、すでに悪用が検知されているとのことなので、注意が必要です。また、CISA の Known Exploited Vulnerabilities カタログにも、5月23日付で追加されており、修正などの期限は 6月13日に定められています。最近の Cisco ですが、2022年4月14日の「Cisco Wireless LAN Controller の深刻な脆弱性 CVE-2022-20695 が FIX」や、4月21日の「Cisco Umbrella の SSH 認証メカニズムに存在する脆弱性 CVE-2022-20773 が FIX」、5月4日の「Cisco NFVIS の Critical な脆弱性が FIX:root 権限でのコマンド実行などが可能」という具合に、深刻な脆弱性に関する報道が続いています。よろしければ、Cisco で検索も、ご利用ください。

%d bloggers like this: