独立行政法人 情報処理推進機構（IPA）さんから2月13日、「Cisco ASAの脆弱性対策について」とする発表にて至急の修正プログラム適用喚起がなされています。

ASAはシスコシステムズ合同会社さんが提供するファイアウォール製品のファームウェアです。

今回の脆弱性を攻撃者に悪用されると、リモートコード実行や、サービス不能 (DoS) 状態となる可能性があります。

※以下、IPAさんサイトより対応方法他抜粋です。

概要

シスコシステムズ合同会社が提供する Adaptive Security Appliance（ASA）Software は、ファイアウォール製品のファームウェアです。

ASA には脆弱性が存在し、攻撃者に悪用されると、リモートコード実行や、サービス不能 (DoS) 状態となる可能性があります。

CVE-2018-0101 の脆弱性を悪用した DoS 攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。

対象

以下の製品で利用されている ASA が対象です。なお、影響を受けるバージョンは ASA のメジャーバージョンにより異なります。

• 3000 Series Industrial Security Appliance (ISA)
• ASA 5500 Series Adaptive Security Appliances
• ASA 5500-X Series Next-Generation Firewalls
• ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
• ASA 1000V Cloud Firewall
• Adaptive Security Virtual Appliance (ASAv)
• Firepower 2100 Series Security Appliance
• Firepower 4110 Security Appliance
• Firepower 4120 Security Appliance
• Firepower 4140 Security Appliance
• Firepower 4150 Security Appliance
• Firepower 9300 ASA Security Module
• Firepower Threat Defense Software (FTD)
• FTD Virtual

※影響を受けるバージョンの詳細はシスコシステムズ合同会社が提供する情報を確認してください。

※ Secure Socket Layer（SSL）サービスまたは IKEv2 Remote Access VPN サービスを有効にしている製品が対象です。

対策

脆弱性の解消 – 修正プログラムの適用 –

シスコシステムズ合同会社から提供されている修正プログラムを適用して下さい。

参考情報

• Understanding the Attack Vectors of CVE-2018-0101 – Cisco ASA Remote Code Execution and Denial of Service Vulnerability
  https://blogs.cisco.com/security/cve-2018-0101
• Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1

本件に関するお問い合わせ先

※ここまで

各社様ご確認とご対応をよろしくお願い申し上げます。