シスコのお客様自身が脆弱になっている

シスコの最高セキュリティ責任者によると、企業には既知の脆弱性が存在するにもかかわらず、ルータオペレーティングシステムのアップデートを拒否しているため、ネットワークにセキュリティホールが残っているという。

シスコの最高セキュリティ責任者、ジョン・スチュアート氏は、ゴールド・コーストのAusCERT 2008セキュリティ会議で基調講演2日目に、「ネットワークの脆弱性は常に高まっています。

Stewart氏は、シスコの顧客の多くは、1995年4月13日にリリースされたInternetwork Operating System(IOS)バージョン10.3をまだ実行していると主張しています。現在のリリースはバージョン12.4です。

ここ数年、古いバージョンのIOSではいくつかの重大な脆弱性が発見されています。 2005年、AusCERTはメンバーに警告を出し、IOSの重大な欠陥を警告し、すぐにルータのオペレーティングシステムをアップグレードすることを推奨しました。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

スチュワート氏によると、これらの警告は耳が聞こえなくなっているという。

「知られている脆弱性のリストを提供することはできますが、顧客はまだそれが働いているため触れたくありません…私はある種のレベルがあると思います。うまく働いています。触ってはいけません。しかし、私はそれが容認できるとは思わないと理解している」と彼は言った。

問題は新しいことではない。 2005年、Stewart氏はwebsite.com.auに、シスコのお客様がルータOSのアップデートに失敗したため、「衛生上の問題」が起きていると話しました。

「実際にあなたの顧客に衛生上の問題があると言えば、それほどうまくいっているわけではありませんが、もう一度考え直したいのは、ネットワークインフラストラクチャがアップグレードされることはめったにありません」とStewart氏は述べています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン