エンタープライズ:ニュース | 2003/08/19 19:34:00 更新 |
MSBlast、Cisco製品にも影響
急速に広まったMSBlastワームは複数のCisco製品にも影響を与えている。CiscoはMSBlastに対応したパッチ公開と情報提供を始めた。(IDG)
Cisco Systemsの一部製品のユーザーは警戒すべきだ。世界中のMicrosoftのWindows搭載システムに蔓延しているMSBlastワームが、一部のCisco製品にも影響を与えることが判明したのだ。
Ciscoによれば、MSBlastに感染した顧客はシステムの内部と外部の両方から大量のトラフィックを受けており、症状としてはCPUへの高負荷、入力インタフェースにおけるトラフィックの低下といったものがあるが、それだけに限定されるわけではない。
MSBlastワームの形跡は69番ポートへのUDPトラフィックと135番、4444番ポートへの大量トラフィックとして現れるとCiscoでは説明している。同社によれば、自己複製し、新しい感染先をスキャンし、実行コードを増殖させるために利用されているポートを閉じることでワームからの影響を軽減できるという。
しかし、これらのポートを閉じると、ネットワーク内でのファイル共有機能が使えなくなり、ネットワーク内での既存のTFTP機能が中断され、Kerberos認証機能やOracle 9i実装が妨げられるという副作用も起きると同社では説明している。
パッチを必要とするCisco製品は次のとおり:Cisco CallManager、Cisco Building Broadband Service Manager v5.1、v5.2、HotSpot 1.0、Cisco Response Application Server、Cisco Personal Assistant、Cisco Conference Connection、Cisco Emergency Responder。
Ciscoはまた、Cisco製品を所有していてMicrosoft製OSを動かしているユーザーに対し、Microsoftからのパッチを当てることを推奨している。
Blasterの影響を受けるCisco製品リストは、ここから入手できる。
関連記事Windowsを危険にさらすRPCのセキュリティホール
[Rebecca Reid,IDG News Service]
Copyright(C) IDG Japan, Inc. All Rights Reserved.