パスワードを忘れた? アカウント作成
13911112 story
インターネット

Ciscoのルーターで多数の脆弱性が見つかる 38

ストーリー by hylom
ご確認を 部門より

Ciscoのルーターにで多数の脆弱性が確認された。この問題は数百台の同社製ルーターに影響が及ぶという(マイナビニュースFOSSBYTESthreatpost)。

この脆弱性はRed Baloon Securityによって「Thrangrycat」と名付けられている。脆弱性が存在するデバイスは多岐にわたっており、 リモートコード実行(remote code execution、RCE)を許すものも存在するとのこと(CiscoのSecurity Advisory)。

今回明らかになった脆弱性の多くはすでに対策パッチがリリースされている。一方でまだパッチが提供されているものもあるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • typo? (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2019年05月17日 18時03分 (#3616428)

    >>今回明らかになった脆弱性の多くはすでに対策パッチがリリースされている。一方でまだパッチが提供されているものもあるようだ。

    これだとどちらもパッチが提供されています。

  • タイトルがよくない (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2019年05月17日 21時20分 (#3616548)

    「iOSに多数の脆弱性が見つかる」にするべき。
     
    # このコメントはcase insensitiveにてお送りしています。

    • by Anonymous Coward

      iOSだと、アップルかCiscoかわからない

      • by Anonymous Coward

        わざとわからないようにタイトルをつけろというネタにマジレスされてかわいそう

        • by Anonymous Coward

          マジレスを装ったボケでしょ。いくらなんでも。

          • by Anonymous Coward

            ボケだとしたら、なんもおもしろくないな。

            最近は、ガチのアスペみたいなのがいるんだよ。。。

          • by Anonymous Coward

            というボケ?

          • by Anonymous Coward

            「マジレスのフリしたボケ」なんて野暮でしかないだろ、笑いどころあるか?

            • by Anonymous Coward

              マジレスしてんじゃねえよ

      • by Anonymous Coward

        脆弱性やバグの多さと放置っぷりは全く同じスタンスだから区別の必要無いよ。
        #名は体を表す?

    • by Anonymous Coward

      IOSじゃなかったでしたっけ?

      • by Anonymous Coward

        どこが違うの?

      • by Anonymous Coward

        「このコメントはcase insensitiveにてお送りしています。」

        • by Anonymous Coward

          脳内プリプロセッサにより除去されたのですよ。

        • by Anonymous Coward

          >「このコメントはcase insensitiveにてお送りしています。」
          それだったらiosとかにしとくべきだよね

          iOSとIOSの違いなんだから。

          とマジレスしてみる

          #そういえばPC-EngineとPC EngineもあったなぁどっちもNEC系列だけど

          • by Anonymous Coward

            iOSにしたほうが釣りタイトルとして優秀じゃん。case insensitiveなんだからどんな組み合わせでも間違ってはいない

  • by Anonymous Coward on 2019年05月17日 18時02分 (#3616426)

    たったの数百台だったら交換すれば済む話じゃないですか......

    • by Anonymous Coward

      >数百台

      リンク先だと数百万台です。

      • by Anonymous Coward

        ストーリー by hylom (コピペ

  • by Anonymous Coward on 2019年05月17日 18時05分 (#3616431)

    The first, known as 😾😾😾, …

    いや、知られておりって言われても知らねえよ。
    どう読むんだよ。伏せ字かよ。入力しにくいし。
    🐱🐱🐱じゃ違うのか。🐈🐈🐈じゃ駄目なのか。猫猫猫でも良くないか。
    と思ったら末尾でくどくど説明してやがる

    We chose to communicate 😾😾😾 through a visual representation of symbols, rather than “words.” Naming vulnerabilities using emoji sequences instead of other pronounceable natural languages have several advantages.
    (中略)
    There is no phonetic transcription for this specific sequence of repeated emojis, and the pronunciation is open to interpretation. We suggest “Thrangrycat” as a suitable enunciation.
    (後略)

    あっそ。つまりお前らが流行らせたいと。

    • by Anonymous Coward on 2019年05月17日 18時49分 (#3616453)

      脆弱性にユニークな名前を付けて専用のWebサイトを立ち上げてセンセーショナルに煽り立てる最近の風潮は何なんでしょうね

      親コメント
      • by Anonymous Coward

        攻撃ツールが高くなるんですかね

      • by Anonymous Coward

        HeartbleedがTLSを崩壊させるから注意喚起させようって広まりすぎたのがいけなかった

      • by Anonymous Coward

        研究者なら名を上げる、セキュリティ企業も名を上げることができるしね

        近代以前の発明や発見の場合、中国や日本だと、発明者の名前が残ってないことが多いが、
        欧州やギリシャ・オリエントだと発明者・発見者の名前が残ってることが多い
        文化の違いでしょう

  • by Anonymous Coward on 2019年05月17日 18時27分 (#3616442)

    同じものがファーウェイ製品で見つかったら
    「不要なもの」
    が見つかったと言って大騒ぎするんですよね…

    • by Anonymous Coward

      実際不要なものなので当然です

    • by Anonymous Coward

      そりゃあ、己が設置したバックドアは「必要なもの」だし、
      他者が設置したバックドアは「不要なもの」に決まってるじゃないですか

    • by Anonymous Coward

      そりゃ相手によってどの程度騒ぐか変わるでしょう。
      同じ事をしても、アイツならやりかねない、あの人がやるなんて信じられない、
      となることがあるでしょ。

    • by Anonymous Coward

      コピーしてたんだから残っててもしゃーない
      言いにくいだろうけどな

    • by Anonymous Coward

      ファーウェイの機器、今もIOS動くんですか?

  • by Anonymous Coward on 2019年05月18日 12時30分 (#3616828)

    本件で発見された脆弱性の数を答えよ。

  • by Anonymous Coward on 2019年05月17日 20時14分 (#3616514)

    マイナビ 『世界中の数百万の同社製ルータ』
    FOSSBYTES 『Millions Of Cisco Routers Worldwide』
    threatpost 『millions of devices』

    hylom 『数百台の同社製ルーター』

  • by Anonymous Coward on 2019年05月17日 22時02分 (#3616579)

    外部にさらしておくものなのかな…?Cisco業界では常識なの?

    • by Anonymous Coward

      ふつうACLつけるけどね

  • by Anonymous Coward on 2019年05月20日 11時47分 (#3617606)

    第三次世界大戦のトリガーにもなりかねない。

    って、現状でもバグや設定ミスでも変わらんかったか。
    あー良かった。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...