マルチクラウド環境で顕在化する問題の解決を支援――、シスコが最新ソフトウェアソリューションを紹介
Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み
ASR 1000シリーズなど、Cisco製のルーターやスイッチの一部で採用されているOSの「Cisco IOS XE」にてデバイスの完全な制御を取得できる権限昇格の脆弱性が発見されました。まだ修正パッチが出ていない段階で既に攻撃が発生しており、Ciscoが調査方法と対策をまとめたページを公表しています。 Cisco IOS XE Software Web UI Privilege Escalation Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z Active exploitation of Cisco IOS XE Software Web Management User In
シスコ・システムズが、ログ解析ツール大手であるSplunkに対して買収提案をしていると海外メディアで報じられています。 シスコ、スプランクに買収提案 2兆3000億円超 - WSJ Splunk Jumps on Report That Cisco Made $20 Billion-Plus Offer - Bloomberg Cisco and Splunk Have Discussed Acquisition Deal - The New York Times 報道によると両社は交渉の途中で、シスコは買収価格として200億ドル(1ドル115円換算で2兆3000億円)を提示したとのこと。この金額はシスコにとって過去最大の買収価格になります。 運用監視分野をさらに強化するシスコ シスコはネットワーク機器大手として成長し、その後サーバ分野にも進出。2017年には性能監視ツール大手のAppDy
Expand/collapse global hierarchy Home MR - Wireless LAN Encryption and Authentication Configuring WPA2-Enterprise with Google Auth Expand/collapse global location Overview This document outlines the steps you will need to take to configure your Meraki wireless network for WPA2-Enterprise encryption with 802.1X authentication against your Google Apps domain. With this feature, your users will be ab
アンチウイルスエンジン「ClamAV」に「緊急」の脆弱性が見つかった。CVSSスコア値は9.8と発表されている。ClamAVを使用しているCisco製品にもセキュリティアップデートが必要のため、急ぎ対処が求められる。
シスコ、eBPF分野をリードするIsovalentを買収へ。クラウドネイティブ分野のネットワーキングなど強化 シスコシステムズは、eBPFの分野をリードしてきたIsovalentを買収することを先月(2023年12月)21日に発表しました(プレスリリース)。買収金額は非公開。 Isovalentはクラウドネイティブ分野において「eBPF」と呼ばれる技術を用い、サービス間の高速なネットワーキングを実現する「Cilium」や可観測性を実現する「Hubble」、脅威を検出する「Falco」など、多くの製品を開発している企業として急速に存在感を高めてきた企業です。 参考:Linuxカーネル内部をフックするeBPFを用いてコンテナ間通信を実現する「Cilium」、十分成熟したソフトウェアに到達したとして、CNCFの卒業プロジェクトに Isovalentの買収により、シスコはクラウドネイティブ分野にお
世界最大のコンピューターネットワーク機器開発会社であるCiscoのネットワーク機器に存在する脆弱(ぜいじゃく)性を悪用する「ArcaneDoor」と呼ばれるサイバー攻撃が検出されています。ハッカーはArcaneDoorを用いて世界中の政府ネットワークに侵入しているそうです。 ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/ Cisco Adaptive Security Appliance and Firepower Threat D
Slidoとシスコは、シスコがSlidoを買収することで両社が合意したことを発表しました(Slidoの発表、シスコの発表)。 BREAKING We’re excited to share the news about Cisco’s intent to acquire Slido to further our shared vision of transforming the virtual meetings experience. Read more here https://t.co/XbBNrLA3d6 — Slido (@Slidoapp) December 7, 2020 Slidoはセミナーやイベントに特化したコミュニケーションツール。Webブラウザから利用できます。 実際に参加者が集まるイベント、オンラインセミナーのどちらでも利用可能で、イベントやセミナーごとに専用の掲示板
Cisco ACI Fundamentals
Cisco ACI 勉強会で使用した資料です。初心者向けとなっているので正確性に欠ける表現をしている個所もあります。間違いなどがあればコメント頂けると助かります。 ACI って何? Application Centric Infrastructure の略語 Cisco が提供するプロダクト名称の略(特定の機器名称ではない) 主にデータセンタ向けを想定しているサービス(俗にいうSDN に分類される) Cisco は他にもSDN 向けサービスを出しているが、そのうちの一つ(イチオシらしいよ) 英語名称のとおり、アプリケーションを中心にした基盤 仮想化を中心に発展/進化するサーバやアプリケーション環境に対して今後の成長に耐えうるネットワークインフラ アプリケーションエンジニア( ≠ ネットワークエンジニア)でもネットワーク機器の設定を自分たちでできるように、色々と抽象化して複雑な考え方を無くし
はじめに この記事はシスコの同志による Cisco Systems Japan Advent Calendar 2018 の 18 日目として投稿しました。今年はカレンダーが2つあります!! 2020年版(1枚目): https://qiita.com/advent-calendar/2020/cisco 2020年版(2枚目): https://qiita.com/advent-calendar/2020/cisco2 2017年版: https://qiita.com/advent-calendar/2017/cisco 2018年版: https://qiita.com/advent-calendar/2018/cisco 2019年版: https://qiita.com/advent-calendar/2019/cisco 2020年版: https://qiita.com/ad
Ahead of the AI safety summit kicking off in Seoul, South Korea later this week, its co-host the United Kingdom is expanding its own efforts in the field. The AI…
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シスコが、広く導入されている「Cisco IOS」と「Cisco IOS XE」に存在する、深刻度が「High」と設定された10件以上のセキュリティの脆弱性について明らかにしている。そのうち1件は、産業用ルーターとグリッドルーターに影響があるという。 Ciscoは管理者に、デバイスで動作しているCisco IOSとCisco IOS XEのバージョンを確認し、これら13件の脆弱性に対処したアップデートが適用されている状態にするよう勧告している。 これらの脆弱性に関する情報は、同社が年2回、Cisco IOSおよびCisco IOS XEのセキュリティ情報を提供するセキュリティアドバイザリーバンドルで公表された。 12件のアドバイザリーで
Vulnerabilities in Apache Log4j Library Affecting Cisco Products: December 2021
Critical Vulnerabilities in Apache Log4j Java Logging Library On December 9, 2021, the following critical vulnerability in the Apache Log4j Java logging library affecting all Log4j2 versions earlier than 2.15.0 was disclosed: CVE-2021-44228: Apache Log4j2 JNDI features do not protect against attacker controlled LDAP and other JNDI related endpoints On December 14, 2021, the following critical vuln
シスコシステムズ合同会社 システムズエンジニア 齋藤 達也 2020/07/14 Cisco Modeling Labs (CML)を 使ってネットワークを学ぼう! (応用編) © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 2 Cisco Modeling Labsを使ってネットワークを学ぼう! • 2020年7月7日(火) Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編) • CML とは何か、ユースケースや基本機能、ラボ構築など、デモを交えながらご紹介します • 2020年7月14日(火) Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編) • CMLの様々な活用方法、資格試験での活用方法をデモを交えCCIEホル
こんにちは、IT 基盤部ネットワークグループの寺増です。 前回の 無線 LAN の通信品質を見える化する話 に続き、今回はヒカリエ本社における Act - Act 構成の WLC 運用とその中での自動化手法を紹介します。内容はネットワークエンジニア、特にエンタープライズの無線 LAN を運用中の方、これから構築を行われる方、そして無線 LAN に興味をお持ちの方向きになっています。 はじめに まずは、ヒカリエ本社の無線 LAN 基盤に関するネットワーク構成を簡単に紹介します。 主要な機器は以下の通りです。 無線 LAN コントローラ (以下、WLC) Cisco Catalyst 9800 2 台 アクセスポイント (以下、AP) Cisco Aironet AP4800 127 台 (1 フロアあたり 16 - 20 台) 全 VLAN とも CAPWAP を用いた Central Sw
Cisco Modeling Labs
Cisco Modeling Labs Cisco Modeling Labs is our premier platform for network simulation. With an easy-to-use HTML5 UI and a comprehensive API, Cisco Modeling Labs makes it fun to design, test, troubleshoot, and learn. Cisco Modeling Labs is an on-premises network simulation tool that runs on workstations and servers. With Cisco Modeling Labs, you can quickly and easily simulate Cisco and non-Cisco
Executive Summary On October 19th, the number of compromised Cisco devices has ebbed to 36,541, over 5,000 less than 24 hours ago. On October 18th, we have seen an increase in the number of infections from 34,140 to 41,983 hosts. On October 16, Cisco released an advisory regarding a critical zero day privilege escalation vulnerability in their IOS XE Web UI software This vulnerability, tracked as
はじめに Cisco新製品の動作確認をしたり、REST APIやOn-Box Pythonを使った開発を行ったりする際、無料で利用できるCisco DevNetやdCloudのSandbox環境は非常に便利です。 DevNetの場合、2019年1月時点で、ACI、DNA、SD-WAN等のカテゴリー毎に計68のSandboxが提供されており、「Always-On(いつでもだれでも利用できる環境)」と「Reserve(予約が必要な専有環境)」のいずれかもしくは両方が提供されています。 後者の場合、Cisco AnyConnect Secure Mobility Client(AnyConnect Client)を使い、自分のPCとCisco環境の間でVPNをはってアクセスする形になります。 WindowsやMac OS XからVPN接続する場合は、以下手順通りに実施すれば、接続可能です。 An
悪用されている脆弱(ぜいじゃく)性は「CVE-2017-6742」で、脅威者は「APT28」と分析されている。CISAは対策として、信頼できるホストのみSNMPへアクセスできるように設定することや、簡易ネットワーク管理プロトコル(SNMP)の管理情報データベース(MIB)を無効化することを推奨している。 CISAの情報は、英国立サイバーセキュリティセンター(NCSC-UK)および米国連邦調査局(FBI)との共同で発表された。CVE-2017-6742は2021年ごろから悪用されており、共通脆弱性評価システム(CVSS)のスコア値は8.8、深刻度は「重要」(High)とされている。 サイバー攻撃者とされるAPT28は「Fancy Bear」「STRONTIUM」「Pawn Storm」「Sednit Gang」「Sofacy」といった名称でも知られる脅威アクターだ。高度なサイバーセキュリティ
ネットワークエンジニアのためのIPアドレス表現 for Python - kooshinlab / コーシンラボ
Pythonとipaddressライブラリで、 ネットワークエンジニアがよく使うIPアドレスを表現する方法を例示します。 from ipaddress import ip_interface >>> ip = ip_interface("192.168.1.124/24") >>> ip IPv4Interface('192.168.1.124/24') >>> str(ip) '192.168.1.124/24' はじめに PythonでIPアドレスを取り扱う方法を調査してみました。 過去に、Rubyで調査したので、ほぼ同じことをできるか、Pythonで調査しました。 ネットワークエンジニアのためのIPアドレス計算 for Ruby Python3.3から標準モジュールとしてipaddressライブラリが追加となっています。 より詳細な解説は、ライブラリのドキュメントを参照してください。
前回の投稿から、またずいぶん時間が経ってしまいました。ディジタル革命のまっ最中、通常運転では通用しないため、どたばたと試行錯誤しています。 それでつい放置気味になっているこのブログですが、何と先日 Twitter で、これを読んでアーキテクトを目指している、と仰ってくださる方がいらっしゃいました。涙が出るほど嬉しかったので、遅々とした拙文であっても、書いていきたいと思います。ありがとうございます。 今週、USで Cisco Live が、そして日本では Interop Tokyo が開催されました。この手のイヴェント・カンファレンスもどんどん変遷して行き、常に見直しが求められます。ただ、1 つ確実なのは、外界に曝されるということは、それだけで大きな刺激と学びがあるということです。不特定多数のお客様、(競合も含めて)他社、業界コミュニティと相互作用する機会を、今後も大切にしたいです。 ところ
この記事はシスコの有志による Cisco Systems Japan Advent Calendar 2021 1枚目の 11 日目として投稿しています。 2021年版: https://qiita.com/advent-calendar/2021/cisco (<<<) 2021年版(2枚目): https://https://qiita.com/advent-calendar/2021/cisco2 2020年版: https://qiita.com/advent-calendar/2020/cisco 2020年版(2枚目): https://qiita.com/advent-calendar/2020/cisco2 2019年版: https://qiita.com/advent-calendar/2019/cisco 2018年版: https://qiita.com/adven
GNS3でIOSが必要GNS3でCiscoルータをエミュレートするには、実機のIOSが必要です。実機のIOSイメージファイルを事前にGNS3を利用するPCにダウンロードしてください。GNS3で使いやすいCiscoルータのオススメのモデルは以下です。 Cisco3640Cisco3725/3745これらのモデルでは、最新のIOS 15.xを利用できませんが、Ciscoの資格試験の勉強をするために最新のIOSである必要はあまりありません。CCNA~CCNPだけでなくCCIE Routing & Switchingでもほとんどの技術はこれらのルータで十分に検証できます。 資格の勉強以外でも、基本的なプロトコルの動作の仕組みを理解するためにも最新のIOSを利用する必要はあまりありません。 事前準備実機ルータのIOSをPCにダウンロードするために必要になるものは以下の通りです。 実機ルータPC(TF
![[GNS3の使い方] 実機ルータのIOSをPCにダウンロードする方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/c07014b5f8f8070d1e7981822bd26b1998e21c3e/height=288;version=1;width=512/https%3A%2F%2Fwww.n-study.com%2Fwp-content%2Fuploads%2F2020%2F09%2Fec-en-how-to-download-ios.png)
シスコシステムズにインタビュー!第2回YUBIWAZA CUPにブース出展してたCISCOのブースで次世代高速無線「Wi-Fi 6(IEEE802.11ax)」体験&取材! - Saiga NAK
第2回YUBIWAZA CUPスポンサーブースに出店されていたシスコシステムズ(Cisco Systems, Inc.)の日本法人、シスコシステムズ合同会社(以下、Cisco)にインタビューさせて頂きました。 「Wi-Fi 6」はInstitute of Electrical and Electronics Engineersの略称、IEEE(アイ・トリプル・イー)が定める標準規格「IEEE802.11ax」をわかりやすくWi-Fiアライアンスが定めた表記が「Wi-Fi 6」となります。 現行主流は2014年に策定された「IEEE802.11ac」の「Wi-Fi 5」ですが、「Wi-Fi 6」は2019年に策定されたばかりのまさに次世代無線LAN規格となってます。 「Wi-Fi 5」は周波数5GHz帯のみだったのに対して「Wi-Fi 6」は2.4GHzと5GHz両方の周波数帯が利用でき、最
Cisco Enterprise Networking オンラインセミナー 開催済みセミナーをオンデマンドで視聴いただけます。
Ansible と ACI で実現するネットワークの Infrastructure as Code | ネットワンシステムズ
インフラをコードとして定義し(Infrastructure as Code : IaC)、インフラの構築や運用を自動化する取組が多く行われています。IaC を実現するためには、そもそも IaC に対応しているインフラを用意する必要があります。クラウド環境においては、 IaC を実現するためのツールが既に提供されています。例えば、AWS では CloudFormation を使うことで、yaml 形式で記載された構成情報から、AWS のリソースを自動構築することができます。 そこで、オンプレミスのサーバーとネットワークがある環境でもクラウドと同じようにインフラをコードとして定義し、管理できる環境を構築しました。 何を出来るようにしたか オンプレに用意した GitLab にネットワークの構成情報が書かれた yaml ファイルを git push すると、自動的に Cisco Nexus 900
IT情報サイト ”ITアベイラボ”
迷惑メールの情報を共有させていただければと思います。皆さまの参考になれば幸いです。 メールの内容 From: SoftBankTo: <(原文修正:宛先とされたメールアドレス)>Subject: サービス通知【SoftBank】お客さまがご...
この記事は、エンタープライズ ネットワーキング ビジネス部門のシニア バイスプレジデント兼ジェネラルマネージャーである Scott Harrell によるブログ「Unplugged and Uninterrupted: What’s Driving Networking Today」(2019/4/29)の抄訳です。 オフィス、病院、工場、ホテル、大学、スポーツ アリーナ。私の仕事では、このようなあらゆる種類の施設を訪れ、テクノロジーの運用部門と会話する機会があります。そこでよく指摘されることは、ワイヤレス デバイスのかつてない急増と、Wi-Fi がなければビジネスにならない、ということです。24 時間 365 日稼働するネットワークがなければ、院内の重要な医療機器が機能しない可能性があります。倉庫内のロボットは指示を受信できず、重要なプロセスが停止します。競技場に設置された POS 端末
皆さんはじめまして! Cisco SD-WAN製品担当の毛利です。 気温もあたたかくなり、花粉の季節がやってきましたね。 毎年去年の○倍と例えられますが、それを追っていくと今年はなんと2011年の2916倍!なんて話もあるみたいですよ!! 増えていると言えば、近年O365等のクラウドサービスも非常に増えてきていますね。 とても便利なクラウドサービスですがその反面、新たな課題も生じています。 ここで生じた課題を解決するためには今までのWAN技術では対応が難しく、SD-WANという新しいWANが求められています。 こういった背景もあり、様々なベンダーがこのSD-WAN製品をリリースしている中でCiscoも【Cisco SD-WAN】としてSD-WAN製品をリリースしています。 概要Cisco SD-WANはCiscoが2017年にSD-WAN専業ベンダーであったViptela社を吸収し、Cis
Cisco Small Business RV Series Routers Vulnerabilities
Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) For more information about these vulnerabilities, see the Details sect
Unpacking CVE-2023-20198: A Critical Weakness In Cisco IOS XE:
Explore an in-depth analysis of the critical software Web UI Privilege Escalation Vulnerability, CVE-2023-20198, in Cisco IOS XE. Learn about its exploitation in the wild, the threat it poses, and the current lack of a patch. Understand how it's leveraged for initial access and the subsequent delivery of an implant through an undetermined mechanism. Also discover how GreyNoise can help provide tim
Splunkのトム・ケーシー氏(SVPプロダクト&テクノロジー担当ジェネラルマネージャー)は「実際の買収は株主からの合意や規制当局からの承認が必要になる。それらが完了するのは2024年の第3四半期ごろになる見込みだ。これらが正式に完了するまでは、描いてきたロードマップを顧客の期待に応えるために継続的に提供していくことに変わりはない」と話す。 Ciscoは今回の買収によって、企業が取り組んでいる「脅威の検出と対応」フェーズから「脅威の予測と予防」への移行を支援すると説明している。だがこの買収に否定的なSplunkユーザーもいることだろう。CiscoとSplunkが一緒になることでどのようなシナジーが生まれるのか。 ケーシー氏は「CiscoとSplunkがそれぞれ持っているテクノロジーは、お互いを補い合う要素が非常に強いと考えている。例えばSplunkのSIEMとCiscoのXDR(Exten
pyATS/Genieによるネットワーク構築作業の負荷軽減 | ネットワンパートナーズ株式会社ブログサイト
目次[非表示] 1.はじめに 2.ネットワークエンジニアの些細な(?)悩み 3.作業ミス回避のために陥る悪循環 4.今も昔も変わらない手動オペレーション 5.悪循環を抜け出したい! 6.pyATSとは? 7.Genieとは? 8.Robot Frameworkとは? 9.pyATS / Genie / Robot Frameworkの準備 10.pyATS/Genie with Robot Frameworkを動かしてみる 11.pyATS/Genie with Robot Frameworkの利点 12.おわりに 12.1.参考URL 12.2.DevNet関連記事 はじめにみなさんこんにちは。セールスエンジニアリング部の小堀と申します。 NOPセールスエンジニアリング部ではネットワークエンジニアのAPIやプログラマビリティへの対応力強化を注力テーマの一つとしています。今回は「Cisco
JPCERT-AT-2023-0025 JPCERT/CC 2023-10-18(公開) 2023-10-23(更新) I. 概要2023年10月16日(現地時間)、CiscoはCisco IOS XE ソフトウェアのWeb UI機能における権限昇格の脆弱性に関する情報を公開しています。同製品のWeb UI機能をインターネットまたは信頼されないネットワークに公開している場合、本脆弱性が悪用され、遠隔の認証されていない第三者が、最上位の特権アカウントを作成し、当該システムを制御する可能性があります。 更新: 2023年10月23日追記 2023年10月22日(現地時間)、Ciscoはアドバイザリを更新し、新たな脆弱性の情報と攻撃の内容に関する情報を公開しています。Ciscoは、CVE-2023-20198に加えて、新たにWeb UI機能の別コンポーネントの脆弱性にCVE-2023-20273
Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities
Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities Updates Nov. 02: Identified a third version of the BadCandy implant. Added expected response from the new version of the implant against one of the HTTP requests used to check for infected device. Nov. 1: Observed increase in exploitation attempts since the publication of the proofs-of-concept (POCs) of the
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シスコがSplunkに買収提案との報道。2兆3000億円を提示か
Configuring WPA2-Enterprise with Google Auth
CVSSは9.8 Ciscoのアンチウイルスエンジン「ClamAV」に脆弱性、急ぎ対処を
シスコ、eBPF分野をリードするIsovalentを買収へ。クラウドネイティブ分野のネットワーキングなど強化
Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編)
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」
Slidoをシスコが買収、Webexの強化狙い。Slidoは引き続き独立したサービスとしても存続
シスコ、ネットワーク管理のシンプル化に向けた取り組みを説明 統一された統合管理基盤「Networking Cloud」の価値とは?
AWS Lambda で作る無償の脅威インテリジェンスリレーモジュール - Qiita
TechCrunch | Startup and Technology News
シスコ、「IOS」のセキュリティ情報--深刻度の高い脆弱性にも対処
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco WLC を Act-Act で運用する話 | BLOG - DeNA Engineering
CVE-2023-20198 - Cisco IOS-XE ZeroDay
Linux用のCisco AnyConnect Clientを入手できない時の代替手段 - Qiita
Ciscoルーターを狙うサイバーセキュリティ攻撃が発生 ユーザーは注意を
シスコが中小企業向け事業戦略をアップデート、新たな販売ルートとしてビックカメラと交渉中
シスコ、可視化製品「ThousandEyes」と従来の主要アーキテクチャとの統合を推進
ネットワーク アーキテクチャ考 (29) 非アーキテクト検出キット
今からでも遅くない pyATS でネットワーク自動化入門 2021版 - Qiita
[GNS3の使い方] 実機ルータのIOSをPCにダウンロードする方法
Enterprise Networking オンラインセミナーページ
これからのワイヤレス ネットワーク:今日のネットワークの主役
10分でわかる、Cisco SD-WANの概要 | ネットワンパートナーズ株式会社ブログサイト
Splunkの“中の人”が語る、Cisco製品とのシナジーと買収の意義
Cisco IOS XEのWeb UIの脆弱性(CVE-2023-20198)に関する注意喚起
シスコがAIを活用した「Webex」のアップデートを紹介、ハイブリッドワークのイノベーション促進を図る
