エクセル+パワポでネットワーク構成情報を管理するCisco「Network Sketcher」を試してみた【イニシャルB】
日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告
アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Republic of China-Linked Cyber Actors Hide in Router Firmware | CISA https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-270a 中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起) (PDFファイル)https://www.nisc.go.jp/pdf/press/2023
by Brandon Leon 2022年2月下旬にロシアがウクライナへの侵攻を開始して以来、ウクライナのエネルギーインフラストラクチャはロシアからのサイバー攻撃の被害をたびたび受けています。大手コンピューターネットワーク機器開発会社のCiscoはウクライナの国営電力会社「Ukrenergo」に対し、ロシアのサイバー攻撃に耐えられるような改造イーサネットスイッチを出荷しています。 Modded Cisco switch stymies Russian electricity grid attacks • The Register https://www.theregister.com/2023/11/22/cisco_modded_switch_ukraine/ Cisco aids Ukraine in cyber defense with modified switches to co
Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた - piyolog
2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正(当時)の脆弱性 CVE-2023-20198 および CVE-2023-20273 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。またその後の調査でさらに別の脆弱性 CVE-2023-20273 が悪用されていることも判明しました。同社は CVE-2023-20198 を最大の深刻度であるCriticalと評価しており、脆弱性への対応を強く呼び掛けています。ここでは関連する情報をまとめます。 脆弱性 CVE-2023-20198 / CVE-2023-20273 の概要 Cisco社の複数のネットワーク製品に搭載されているCisco IOS
Release date Ver 2.2.0 2024/4/19 New Features Automatic IP address assignment Aggregate IP address usage of other locations and assign new locations from similar ranges. Check that the IP address range to be assigned does not overlap with the IP address ranges of all locations. Reflect the specification of the number of free IP addresses in the subnet mask to be assigned. If only one part of the I
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告:攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日(米国時間)、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証(MFA)を有効にすることの重要性は明らかだ。MFAを導入することで、組織はランサムウェア感染を含め、不正アクセスのリスクを大幅に低減できる。ブルートフォースアタック(総当たり攻撃)により、攻撃者がユーザーのVPN認証情報を取得した場合でも、MFAなどの追加の保護を設定することで攻撃者がVPNに不正アクセスすることを防げると、Ciscoは述べている。 ランサムウェアのAkiraとは Ciscoによると、Akiraの最初の報告は2023年3月にさかのぼる。A
GitHub - cisco-open/network-sketcher: Network Skecher makes network design and configuration management faster, more accurate, and easier. Simply create your first rough sketch and it will automatically generate L1L2L3 network diagrams and management tabl
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み
ASR 1000シリーズなど、Cisco製のルーターやスイッチの一部で採用されているOSの「Cisco IOS XE」にてデバイスの完全な制御を取得できる権限昇格の脆弱性が発見されました。まだ修正パッチが出ていない段階で既に攻撃が発生しており、Ciscoが調査方法と対策をまとめたページを公表しています。 Cisco IOS XE Software Web UI Privilege Escalation Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z Active exploitation of Cisco IOS XE Software Web Management User In
CiscoがSplunkを買収すると発表した。これにより、世界最大級のソフトウェア企業が生まれるという。両社の製品の統合により、セキュリティとオブザーバビリティへの取り組みを強化するとしている。Ciscoの思惑はどこにあるのか。 Cisco Systemsは2023年9月21日、Splunkを買収することで両社が確定的な合意に達したと発表した。2024年第3四半期末までに買収プロセスを完了する見通しという。買収総額は約280億ドルで、同社にとって過去最大の買収となる。 Ciscoはこれまで、主に技術と人材の獲得を目的とした、若い企業の買収を繰り返してきた。このため、買収金額は大きくなかった。目立つ過去の買収を取り上げても、AppDynamicsは37億ドル、Merakiは12億ドルといった規模。今回はビジネスを確立した企業の買収であり、買収規模も過去とは桁違いになる。 見返りとして今回の買
エクセル+パワポでネットワーク構成情報を管理するCisco「Network Sketcher」を試してみた(INTERNET Watch) - Yahoo!ニュース
Network Sketcherは、Ciscoのオープンソースプロジェクトで開発が進められているネットワーク構成情報管理ツール(Pythonプログラム)だ。 【画像】Ciscoのオープンソースプロジェクトとして開発されている「Network Sketcher」 PowerPointによるラフからネットワークの物理構成や論理構成の情報を自動生成したり、実際の環境に合わせて情報を入力して最新情報を管理したりできるプラットフォームになっている。部門や担当者ごとにバラバラになりがちなネットワーク構成管理を統一し、効率的な管理を実現できるのが特徴だ。どのように情報を管理できるのか、実際に試してみた。 ■ カオスになりがちなネットワーク構成情報を集約し、管理を効率化できる ネットワークの構成情報を正確に管理し続けることは、なかなか難しい。 台数が限られている自宅の環境でも、接続先が分からないケーブルが
世界最大のコンピューターネットワーク機器開発会社であるCiscoのネットワーク機器に存在する脆弱(ぜいじゃく)性を悪用する「ArcaneDoor」と呼ばれるサイバー攻撃が検出されています。ハッカーはArcaneDoorを用いて世界中の政府ネットワークに侵入しているそうです。 ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/ Cisco Adaptive Security Appliance and Firepower Threat D
【セキュリティ ニュース】「Cisco IOS XE」の脆弱性、アップデートを追加(1ページ目 / 全1ページ):Security NEXT
Cisco Systemsは、「Cisco IOS XE」にゼロデイ脆弱性が明らかとなった問題で、「同17.6」向けのアップデートをリリースした。 「Cisco IOS XE」のウェブユーザーインタフェースに「CVE-2023-20198」「CVE-2023-20273」が判明。同社ではアップデートの提供を順次開始しているが、現地時間10月22日に公開した「同17.9.4a」に続き、「同17.6.6a」の提供を現地時間10月27日に開始したもの。 「同17.6.5」向けに「ソフトウェアメインテナンスアップグレード(SMU)」もあわせて提供している。「同17.3.8a」「同16.12.10a」の提供時期については未定となっており、同社ではリリースに向けて準備を進めている。 これら脆弱性に関しては、少なくとも9月中旬ごろより悪用されていることが判明しており、数万台規模で被害が発生しているとの報
セキュリティツールなどを開発するCiscoの製品を不正に偽造して売買する活動を長年にわたり行っていたとして、アメリカ在住のオヌール・アクソイ被告人が懲役6年6カ月の実刑判決を受けました。 Office of Public Affairs | Leader of Massive Scheme to Traffic in Fraudulent and Counterfeit Cisco Networking Equipment Sentenced to Prison | United States Department of Justice https://www.justice.gov/opa/pr/leader-massive-scheme-traffic-fraudulent-and-counterfeit-cisco-networking-equipment 司法省によると、アクソイは
Cisco ExpresswayにCVSS9.6の脆弱性 回避策はないため急ぎアップデートを:セキュリティニュースアラート CiscoはCisco Expresswayにクロスサイトリクエストフォージェリーの脆弱性が存在すると発表した。この脆弱性はCVSSスコアで9.6、深刻度「緊急」(Critital)と評価されている。
関連キーワード Cisco Systems | ネットワーク ネットワーク機器ベンダーCisco Systemsが数千人の人員を削減する。顧客企業が世界経済の先行きへの懸念や製品導入の遅れから、支出を控えているためだ。同社は2024年2月14日(現地時間)、従業員の5%に相当する4000人以上を解雇するという報道を認め、「経費と投資を現在の環境に合わせる」と説明した。同社の2024年度第2四半期決算(2023年11月~2024年1月)売上高は、前年同期比6%減の128億ドルだった。 ネットワーク機器の売り上げ減(前年同期比12%減)が、全体の業績を押し下げた。CEOのチャック・ロビンズ氏によると、支出を抑制している顧客企業のほとんどはクラウドサービスベンダーと通信会社だという。 CEOが語った2つの要因 ロビンズ氏は同社の決算会見で、金融アナリストに対し「マクロ経済の不確実性があり、顧客企
「ポスト量子暗号アライアンス」をAWS、Google、NVIDIA、Cisco、IBMらが設立 ポスト量子暗号の採用を促進
この記事は新野淳一氏のブログ「Publickey」に掲載された「「ポスト量子暗号アライアンス」をAWS、Google、NVIDIA、シスコ、IBMらが設立。ポスト量子暗号の採用促進のため」(2024年2月16日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 ポスト量子暗号とは、量子コンピュータによる暗号解読攻撃に耐性があると期待されるアルゴリズムを採用した暗号のことです。 量子力学を利用した量子コンピュータは、ある種の計算に関して従来のコンピュータとは比較にならないほど劇的な計算能力を有するため、その計算能力を暗号解読に用いることで現在利用されている暗号は短時間で解読されてしまう可能性が高いと考えられています。 そのため今後も安全な暗号化通信などを行うためには、量子コンピュータが本格的な実用に入る前に量子コンピュータをもってしても解読が困難な、量子コンピュータへの
時価総額が2.6兆ドル(約410兆円)を超え、2.9兆ドルで世界2位の米Apple(アップル)の背中が見えてきた米NVIDIA(エヌビディア)。エヌビディアの専売特許であるGPU(画像処理半導体)の今後を占う連載の第2回は、2つめの死角「コモディティー化」の可能性を検討する。 GPUにとって2つめの死角は低価格化だ。コモディティー化ともいえる。市場参入時には高付加価値を持っていた製品が、市場の活性化や競合の出現などによって他の製品との機能・サービスの差がなくなり、価格競争を余儀なくされる状態を指す。 例えば2010年代に日系電機メーカーが苦しんだ薄型テレビはその典型だろう。当時、売れ筋だった40インチの薄型テレビの店頭実売価格は2009年には14万円程度だったが、3年後の2012年には6万円台と半額以下になった。「3年で半額」という法則はDVDやブルーレイディスクのレコーダーにも当てはまっ
Executive Summary On October 19th, the number of compromised Cisco devices has ebbed to 36,541, over 5,000 less than 24 hours ago. On October 18th, we have seen an increase in the number of infections from 34,140 to 41,983 hosts. On October 16, Cisco released an advisory regarding a critical zero day privilege escalation vulnerability in their IOS XE Web UI software This vulnerability, tracked as
スターバックスが「Cisco Meraki」ネットワーク用のTerraform Providerをオープンソース化、その狙いとは
米国Starbucksで小売インフラストラクチャ開発リーダーを務めるデクスター・パーク(Dexter Park)氏は2023年7月18日(米国時間)、「Cisco Blogs」において、「Cisco Meraki」用のネットワーク構成自動化ツール「Terraform Provider Meraki」のオープンソースソフトウェア(OSS)化を発表する記事を投稿した。以下、記事を要約する。 Starbucksの1万超のネットワーク構成を支える「Terraform」とは Terraformは、複数のクラウドプロバイダーにわたるインフラストラクチャリソースのプロビジョニングと管理に使う、OSSのIaC(Infrastructure as Code)だ。「HashiCorp Configuration Language」(HCL)という宣言型言語によって、開発者と運用チームがインフラストラクチャの望
Cisco Systems(以下、Cisco)は2023年10月16日(現地時間)、ネットワーキングソフトウェア「Cisco IOS XE Software」のWeb UI機能に脆弱(ぜいじゃく)性が存在すると伝えた。 サイバー攻撃者がこれを悪用すると、影響を受けたシステムにおいて特権レベルアクセス15のアカウントを作成でき、遠隔からシステムの制御権を乗っ取ることが可能になる。 CiscoはWeb UIの脆弱性を「CVE-2023-20198」として特定するとともに、深刻度を共通脆弱性評価システム(CVSS)のスコアで最大の「10.0」とし、「緊急」(Critical)と評価している。この脆弱性は積極的に悪用されていることが確認されており、迅速な対応が求められる。 Web UI機能は「ip http server」や「ip http secure-server」といったコマンドで有効化でき
Cisco Systemsは2023年10月27日(米国時間)、「The Age of Application Observability(アプリケーションのオブザーバビリティの時代)」と題したレポートを発表した。 現代のITチームは、複雑なデジタル環境を管理するための分岐点に立たされており、分断されたIT領域やツールの乱立といった問題を抱える中で、顧客やエンドユーザーからの完璧でパフォーマンスと安全性の高いデジタルエクスペリエンスを提供することが求められている。こうした状況下で、オブザーバビリティ(可観測性)の取り組みは重要な解決策の一つとして注目されていると、Ciscoは述べている。 なぜオブザーバビリティに取り組むべきなのか 関連記事 「Observability(オブザーバビリティ)」「可観測性」とは何か――クラウドネイティブにおける監視で必要な理由と考慮点、お薦めのOSSの組み合
Unpacking CVE-2023-20198: A Critical Weakness In Cisco IOS XE:
Explore an in-depth analysis of the critical software Web UI Privilege Escalation Vulnerability, CVE-2023-20198, in Cisco IOS XE. Learn about its exploitation in the wild, the threat it poses, and the current lack of a patch. Understand how it's leveraged for initial access and the subsequent delivery of an implant through an undetermined mechanism. Also discover how GreyNoise can help provide tim
Splunkのトム・ケーシー氏(SVPプロダクト&テクノロジー担当ジェネラルマネージャー)は「実際の買収は株主からの合意や規制当局からの承認が必要になる。それらが完了するのは2024年の第3四半期ごろになる見込みだ。これらが正式に完了するまでは、描いてきたロードマップを顧客の期待に応えるために継続的に提供していくことに変わりはない」と話す。 Ciscoは今回の買収によって、企業が取り組んでいる「脅威の検出と対応」フェーズから「脅威の予測と予防」への移行を支援すると説明している。だがこの買収に否定的なSplunkユーザーもいることだろう。CiscoとSplunkが一緒になることでどのようなシナジーが生まれるのか。 ケーシー氏は「CiscoとSplunkがそれぞれ持っているテクノロジーは、お互いを補い合う要素が非常に強いと考えている。例えばSplunkのSIEMとCiscoのXDR(Exten
JPCERT-AT-2023-0025 JPCERT/CC 2023-10-18(公開) 2023-10-23(更新) I. 概要2023年10月16日(現地時間)、CiscoはCisco IOS XE ソフトウェアのWeb UI機能における権限昇格の脆弱性に関する情報を公開しています。同製品のWeb UI機能をインターネットまたは信頼されないネットワークに公開している場合、本脆弱性が悪用され、遠隔の認証されていない第三者が、最上位の特権アカウントを作成し、当該システムを制御する可能性があります。 更新: 2023年10月23日追記 2023年10月22日(現地時間)、Ciscoはアドバイザリを更新し、新たな脆弱性の情報と攻撃の内容に関する情報を公開しています。Ciscoは、CVE-2023-20198に加えて、新たにWeb UI機能の別コンポーネントの脆弱性にCVE-2023-20273
Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities
Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities Updates Nov. 02: Identified a third version of the BadCandy implant. Added expected response from the new version of the implant against one of the HTTP requests used to check for infected device. Nov. 1: Observed increase in exploitation attempts since the publication of the proofs-of-concept (POCs) of the
Ciscoのビデオ会議アプリ「Webex」が、Apple TV 4Kの連携カメラ機能に対応 | AppleTV App | Mac OTAKARA
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。 Ciscoが、iPhone/iPad/Apple TV/Apple Vision Pro用ビデオ会議アプリ「Webex 44.1.2」を、App Storeから無料配布を開始しています。 tvOS 17.0以降で、iPhoneまたはiPadの内蔵カメラとマイクを使用して連携カメラが利用可能なApple TV 4K (第2世代)以降のApple TV端末が必要です。
Multiple Vulnerabilities in Cisco IOS XE Software Web UI Feature
Cisco is providing an update for the ongoing investigation into observed exploitation of the web UI feature in Cisco IOS XE Software. We are updating the list of fixed releases and adding the Software Checker. Fix information can be found in the Fixed Software section of this advisory. Our investigation has determined that the actors exploited two previously unknown issues. The attacker first expl
コンピュータ情報サイトの「Bleeping Computer」は2023年8月22日(現地時間)、ランサムウェア「Akira」が初期攻撃ベクトルにCiscoのVPN製品を利用して企業のネットワークに侵入し、データを窃取し、最終的に暗号化を実行していると報じた。 Akiraは2023年3月から観測されている新型のランサムウェアで、「Linux」や「VMware ESXi」なども標的にしているが、今回、全世界の企業で広く使われているCiscoのVPN製品もこれに加わったようだ。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オープンソースのVPNソフト「SoftEther VPN」、Ciscoの協力で6件の脆弱性を修正/製品版「PacketiX VPN」にもアップデート
Ciscoがウクライナに無償提供した対ロシア改造イーサネットスイッチはどんな仕組みなのか?
Release V2.2.0 · cisco-open/network-sketcher
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
CiscoによるSplunk買収、背景にあるもの
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」
偽のCisco機器を病院・学校・軍・政府に売りつけて150億円以上を荒稼ぎしたCEOに6年以上の懲役刑
Cisco ExpresswayにCVSS9.6の脆弱性 回避策はないため急ぎアップデートを
4000人以上を解雇 Ciscoが苦境に陥った2つの要因
NVIDIAのGPUはコモディティー化するか、快進撃の裏でよみがえる「Ciscoの悪夢」
CVE-2023-20198 - Cisco IOS-XE ZeroDay
CVSSは「10.0」 Cisco IOS XE Softwareに「緊急」の脆弱性、回避策は未提供
ITリーダーの85%がオブザーバビリティを戦略的優先事項に Ciscoの調査
Splunkの“中の人”が語る、Cisco製品とのシナジーと買収の意義
Cisco IOS XEのWeb UIの脆弱性(CVE-2023-20198)に関する注意喚起
米Cisco、Splunkを約280億ドルで買収へ
Cisco、「Windowsの期限切れドライバ署名」の日付を偽造するマルウェア攻撃手法を報告
シスコ、セキュリティサービスエッジ製品「Cisco Secure Access」を発表 少ない手間でユーザーのセキュリティを強化
ネットワン、NDR製品「Cisco SNA」を利用した、セキュリティ監視・分析サービスを提供
ランサムウェアAkiraがCiscoのVPN製品を悪用中 利用者は状況確認を