ホームユーザーには直接関係は無いが、CERTからCiscoのネットワーク製品に動作を停止させるセキュリティホールがある事が公表されている。
Ciscoのルーターやスイッチに搭載されているOSに問題があり、攻撃を受けると装置の動作が停止してしまうという事だ。ワームの感染や増殖はなどは発生しないが、企業等のLANやインターネットプロバイダーなど広範囲に渡って高いシェアを持つ機器である事と、既に攻撃コードが一部で公開されている事を考えると一刻も早い適用が必要だ。
ちなみに問題が確認されているIOSは11.x,12.0,12.1,12.2で、IOS 12.3にはぜい弱性は無いそうなので、バージョンアップしましょう。
【参照】
●CERT
-CERT Advisory CA-2003-15 Cisco IOS Interface Blocked by IPv4 Packet 2003年7月16日
-CERT Advisory CA-2003-17 Exploit available for the Cisco IOS Interface Blocked Vulnerabilities 2003年7月18日
●CERT KOREA 日本語版
-[セキュリティ勧告文] Cisco IOSソフトウェアを搭載した Cisco 製品に対するリモートサービス拒否攻撃脆弱点 [07/18]
●日経IT Pro
-Cisco IOSのセキュリティ・ホールを突くツールが公開,管理者は早急に対策を 2003年7月20日
-シスコのOS「Cisco IOS」にセキュリティ・ホール。DoS攻撃で動作停止の危険 2003年7月18日
●ITmedia news
-Ciscoルータの脆弱性、危険度レベル引き上げ 2003年7月19日
-Ciscoルータの問題を悪用するコードが公に 2003年7月19日
-ルータの問題でCiscoがアドバイザリを公開、修正済みIOSへのアップデートを 2003年7月17日
●Cisco Systems
-Cisco Security Advisory:Cisco IOS Interface Blocked by IPv4 Packets 2003年7月16日