【IT】メールセキュリティ製品「Cisco ESA」に深刻な脆弱性

このスレへの固定リンク： http://5chb.net/r/newsplus/1547702614/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1ふてねこ ★2019/01/17(木) 14:23:34.76ID:EYnsapg79

メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - 悪用は未確認

Cisco Systemsのメールセキュリティ製品「Cisco Email Security Appliance」に
リモートより攻撃を受け、サービス拒否に陥る脆弱性が含まれていることがわかった。

同製品のOS「Cisco AsyncOS 」における「S/MIME」の検証処理でメモリ破壊が生じ、
サービス拒否に陥るおそれがある脆弱性「CVE-2018-15453」が明らかとなったもの。

細工した「S/MIME署名」を含むメールを送りつけることでリモートより攻撃が可能だという。
重要度は4段階中もっとも高い「クリティカル（Critical）」にレーティングされている。

http://www.security-next.com/101702

Security NEXT　2019/01/16

2名無しさん＠１周年2019/01/17(木) 14:30:34.50ID:jTyTeNNP0

日本でこれ使ってるところあるの？

3名無しさん＠１周年2019/01/17(木) 14:37:16.35ID:9dMqYELR0

もうファーウエイでいいよ

4名無しさん＠１周年2019/01/17(木) 14:39:07.17ID:R2xs4ZkX0

ena
conf t
show run
コマンドとかもう忘れたよ

5名無しさん＠１周年2019/01/17(木) 14:40:40.47ID:R2xs4ZkX0

>>2
あんだろ
ゴールドパートナーの会社とか沢山あるし
業界標準だし
俺勉強してた頃はエミュでやってたわ

6名無しさん＠１周年2019/01/17(木) 16:20:13.35ID:DORJT1J40

シスコがやられたってすごい問題と思うんだが。

世界標準になってるよね。いわゆるデファクトスタンダードってやつで

7名無しさん＠１周年2019/01/17(木) 16:30:07.48ID:AU7Lhb3T0

cisco関連はちょくちょくあるよ
早期にファームやアップデータ提供されるから実害は少ないはずだけど

8名無しさん＠１周年2019/01/17(木) 16:35:41.52ID:R2xs4ZkX0

>>6
シスコは多いでしょまぁ対応も早いけど
沢山有るし

9名無しさん＠１周年2019/01/17(木) 16:36:04.80ID:xUyW+Xff0

き、脆弱性

10名無しさん＠１周年2019/01/17(木) 18:31:21.42ID:teOFfSDi0

>>2
使ってるよ
結構すり抜けてくるけど

11名無しさん＠１周年2019/01/17(木) 23:00:59.79ID:jTyTeNNP0

ここのアプリケーション系製品を口車に乗せられて買って使って
えらい目に遭ったところあります？

【IT】メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - 悪用は未確認