Cisco Small Business Switches Face Global DNS Crash Outage
2026/01/09 CyberSecurityNews — Cisco の Small Business Switch において、DNS クライアント・サービスの致命的なエラーが原因となり、広範囲にわたるクラッシュが発生したとの情報が報告された。2026年1月8日、世界中のネットワーク管理者から相次いで報告されたのは、デバイスが数分ごとに再起動ループに陥り、DNS 設定を削除するまで正常な動作が妨げられたという内容である。
この問題は UTC 午前 2 時頃に発生し、CBS250/C1200/CBS350/SG350/SG550X シリーズなどのモデルに影響を与えた。一連のログには、”www.cisco.com” などのドメインや、”time-c.timefreq.bldrdoc.gov” などの NIST タイム・サーバの解決に失敗したことを示す DNS_CLIENT-F-SRCADDRFAIL エラーが記録されていた。
具体的には、DNSC タスクの致命的なエラーにより、コアダンプと自動リセットが発生した。ファームウェア バージョン 4.1.7.17/4.1.3.36/4.1.7.24 において DNS 解決が失敗したことを、スタック・トレースは示している。
Cisco コミュニティ・フォーラムに寄せられた報告は、影響を受けた数十台のデバイスが管理者たちにより手動で再コンフィグされ、安定したという内容だった。ある管理者は、「今日、CBS250 と C1200 ユニットの 50台、すべてがクラッシュした。DNS 設定を削除するまで復旧しなかった」と述べている。Reddit においても同様の報告が確認されており、SG550X の所有者が複数サイトで同時に同一の症状に見舞われたことが確認されている。
影響を受けるソフトウェア・バージョン
| Model/Series | Reported Versions | Date Codes |
|---|---|---|
| CBS250/C1200 | 4.1.7.17, 4.1.3.36 | May 2025, May 2024 |
| CBS350 | 4.1.7.24, 3.5.3.2 | Aug 2025, Unknown |
| SG550X | Various recent | N/A |
調査の結果として判明したのは、”time-pnp.cisco.com” や “www.cisco.com” などのデフォルト SNTP サーバに対する DNS ルックアップと、これらのクラッシュが関連していることだ。また、明示的な NTP 設定が存在しないスイッチにおいても、同様の問題が発生していた。
フォーラム・ユーザーは、”8.8.8.8″ などのセカンダリ・サーバを設定することで問題が軽減された可能性があることから、Cloudflare の 1.1.1.1 DNS におけるリゾルバ側の変更が、不具合を誘発した可能性を指摘している。その背景にあるのは、 Cisco の DNS クライアントがルックアップ失敗を致命的なエラーとして扱う設計となっており、回復性に欠けていることである。
有効な回避策として、以下が挙げられる。
- DNS を無効化する : no ip name-server/no ip domain-lookup
- デフォルト SNTP を削除する : no sntp server time-pnp.cisco.com
- スイッチからインターネットへのアウトバウンド通信を遮断する
これらの変更後において、スイッチは安定した。ただし、DNS を無効化すると、設定作業時のホスト名解決が不可能になる点に注意が必要となる。
Cisco サポートもインシデントを把握しており、CBS/SG/Catalyst 1200/1300 系列に影響があることを確認している。しかし、1月9日現在、公開アドバイザリや修正パッチは提供されていない。つまり、現時点において公式なフィールド通知は発行されていない。そのため、小規模企業のネットワークは、日常的な DNS の問題により DoS 攻撃に近い混乱に陥る可能性があるため、ファームウェアの動向監視が急務である。
管理者にとって必要なことは、アップデート情報を継続的に監視し、速やかに回避策を適用することである。今回の事象のように、発生時刻が同期している点が示唆するのは、外部 DNS フラックスなどのグローバル・トリガーの問題である。つまり、組み込みシステムにおけるファームウェア設計上の脆弱性が浮き彫りにされている。
世界中の Cisco スイッチが、同時に再起動ループに陥るという障害が発生しました。この問題の原因は、スイッチに搭載されている DNS クライアント・サービスの設計上の不備にあります。Cisco の特定のスイッチは、時刻同期 (NTP) などのために自動で行われる DNS 解決が失敗した際に、そのエラーを致命的なものとして処理してしまう仕様になっていました。その結果、解決に失敗するたびにシステムがクラッシュし、再起動を繰り返すという DoS (サービス拒否) 状態に近い挙動が引き起こされていました。公式のアップデート情報が待たれます。よろしければ、Cisco Small Business Switch での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.