※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
シスコシステムズ合同会社が提供する Adaptive Security Appliance(ASA)Software は、ファイアウォール製品のファームウェアです。
ASA には脆弱性が存在し、攻撃者に悪用されると、リモートコード実行や、サービス不能 (DoS) 状態となる可能性があります。
CVE-2018-0101 の脆弱性を悪用した DoS 攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。
なお、リモートコード実行の攻撃が観測されたとの情報は確認していません。
対象
以下の製品で利用されている ASA が対象です。なお、影響を受けるバージョンは ASA のメジャーバージョンにより異なります。
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 4120 Security Appliance
- Firepower 4140 Security Appliance
- Firepower 4150 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)
- FTD Virtual
※影響を受けるバージョンの詳細はシスコシステムズ合同会社が提供する情報を確認してください。
※ Secure Socket Layer(SSL)サービスまたは IKEv2 Remote Access VPN サービスを有効にしている製品が対象です。
対策
脆弱性の解消 - 修正プログラムの適用 -
シスコシステムズ合同会社から提供されている修正プログラムを適用して下さい。
参考情報
- Understanding the Attack Vectors of CVE-2018-0101 - Cisco ASA Remote Code Execution and Denial of Service Vulnerability
https://blogs.cisco.com/security/cve-2018-0101 - Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
E-mail:
更新履歴
| 2018年02月13日 | 掲載 |
|---|