スマホ関連の海外ニュースです。
Cisco タロスは、攻撃者が公開されているツールを使用して顧客のシステム ファイルを削除または、遠隔コード実行を有効にする知られている欠陥を活用することを意図してシスコ スマート インストール クライアントを検索をスキャンする警告を発した。 タロス チームは、悪意のある俳優がクライアントをスキャンするツールと呼ばれる、スマート インストール搾取、Github に掲載されているアプリを使用することを述べた。当社は、これらの影響を受けるデバイスから顧客の構成を取得するスマート インストール プロトコルの親密な知識を持っている欠陥の活用します。シスコ スマート インストール、LAN スイッチの管理に役立つ Cisco スマート運用ソリューションのコンポーネントです。 「攻撃は、スマート インストール プロトコルに関する既知問題を利用しています。Cisco PSIRT は、このアクティビティにセキュリティ対応を公開しています。スマート インストール プロトコルの乱用は、TFTP サーバーを設定すると、tftp IOS イメージの交換と IOS コマンドの実行可能性のある構成ファイルの逆浸出の変更につながることができます”タロスを報告しました。 シスコはこのに Cisco IOS や IOS XE スマート インストール機能自体に実際の脆弱性を考慮しないが、デザインと会社が認証を必要としないスマート インストール プロトコルの誤用がセキュリティのベスト プラクティスを含むようにスマート インストールの構成ガイドを更新します。
続きを読む…
Talos flags flaw in Cisco’s Smart Install clients
Cisco Talos issued a warning that attackers are using a publicly available tool to scan customer systems searching for Cisco Smart Install clients with the intent of leveraging a known flaw to remove files or enable remote code execution. The Talos team stated that malicious actors may be using an app called the Smart Install Exploitation Tool, which is posted on Github, to scan for the clients. The company believes those taking advantage of the flaw have intimate knowledge of the Smart Install Protocol to obtain customer configurations from affected devices.
Read more…
