シスコは、IOS XE ソフトウェアに重大なゼロデイ脆弱性があり、攻撃に積極的に悪用されていることについて顧客に警告しました。
この脆弱性を悪用すると、攻撃者が管理者権限を取得し、脆弱なルーターを乗っ取る可能性があると勧告には記載されている。
「シスコは、これまで知られていなかった脆弱性がインターネットや信頼できないネットワークにさらされた場合に積極的に悪用されていることを認識している」と付け加えた。
シスコでは、管理者がインターネットに接続されているすべてのシステム (nnt.net.txt file.snyc) で HTTP サーバ機能を無効にすることを推奨します。
コメント