2025-11-01
Cisco IOS XEの脆弱性が悪用されBADCANDYを植え付けられる
Cisco IOS XEデバイスにおける深刻な脆弱性が悪用され、BADCANDYという悪意のあるインプラントが世界中のネットワークに展開されています。オーストラリアの信号局は、2025年10月末時点で150台以上のデバイスが侵害されていることを確認しました。この脆弱性は、リモートで認証なしに攻撃者が高権限のアカウントを作成し、デバイスを完全に制御できることを可能にします。BADCANDYは一時的なインプラントであり、デバイスの再起動で削除されますが、攻撃者は他の持続的な手法を用いてアクセスを維持することができます。これにより、データの流出や長期的なスパイ活動が可能になります。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
8.0
/10
予想外またはユニーク度
6.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
9.0
/10
このニュースで行動が起きる/起こすべき度合い
9.0
/10
主なポイント
- ✓ Cisco IOS XEの脆弱性CVE-2023-20198が悪用され、BADCANDYが展開されています。
- ✓ オーストラリアでは150台以上のデバイスが侵害され、攻撃者は持続的なアクセスを維持しています。
社会的影響
- ! この脆弱性の悪用は、企業や組織の情報セキュリティに深刻な影響を及ぼす可能性があります。
- ! 持続的な攻撃により、データの流出やスパイ活動が行われることで、国家の安全保障にも影響を与える恐れがあります。
編集長の意見
Cisco IOS XEの脆弱性CVE-2023-20198は、リモートでの攻撃を可能にする深刻な問題です。この脆弱性を利用したBADCANDYの展開は、特に企業や組織にとって大きな脅威となります。攻撃者は、初期の侵害後にデバイスの脆弱性を隠すための手法を用いており、これにより検出が難しくなっています。さらに、BADCANDYは一時的なインプラントであるものの、攻撃者は他の持続的な手法を用いてアクセスを維持することができるため、組織は長期的なリスクにさらされています。今後、企業はこの脆弱性に対する対策を強化し、定期的なパッチ適用や設定の見直しを行う必要があります。また、攻撃者が再侵入を試みる可能性があるため、監視体制を強化することも重要です。特に、疑わしいアカウントや設定変更のログを確認することが求められます。これにより、組織は持続的な脅威に対抗し、セキュリティを強化することができるでしょう。
背景情報
- i CVE-2023-20198は、Cisco IOS XEデバイスにおけるリモートでの認証なしの攻撃を可能にする脆弱性です。この脆弱性を利用することで、攻撃者は高権限のアカウントを作成し、デバイスを完全に制御することができます。
- i BADCANDYはLuaベースのウェブシェルであり、攻撃者は初期の侵害後にデバイスの脆弱性を隠すための非永続的なパッチを適用します。これにより、ネットワーク防御者による検出が困難になります。