該当とは?/ プロミス
[ 409] 広範囲に該当する SNMP の脆弱性について
[引用サイト] http://www.ipa.go.jp/security/ciadr/20020213snmp.html
|
攻略する攻撃を受けた場合、権限を越えた不正なアクセスやサービス妨害攻撃(DoS攻撃)を許したり、システム動作が不安定になるなどの影響を受ける可能性があります。 SNMP は、オペレーティングシステムをはじめ、ルーターなどのネットワーク機器を含む多くの実装があるため、システム管理者/ネットワーク管理者はベンダーからの情報に注意し、早急に対策を講ずる必要があります。 は、ネットワーク管理者/システム管理者がリモートから(スイッチやルーター等の)ネットワーク上のデバイスを監視・設定できるようにします。ネットワーク用に設計されたソフトウェア/ファームウェア製品の多くは、SNMP プロトコルを使用しています。SNMP は、複数のデバイス上/オペレーティングシステム上で動作します。 SNMP のアークテクチャとしてのモデルにおける暗黙の前提事項は、ネットワーク管理ステーションとネットワークエレメントの組み合わせであるということです。ネットワーク管理ステーションは、ネットワークエレメントを監視/コントロールする管理アプリケーションを実行します。ネットワークエレメントは、ホスト/ゲートウェイ/ターミナルサーバーのようなデバイスで、ネットワーク管理ステーションによって要求されるネットワーク管理機能を行う管理エージェントを持つものです。SNMP は、ネットワーク管理ステーションとネットワークエレメント内のエージェントとの間で管理情報を通信するために使用されます。 この脆弱性は非常に多くの機器やシステムに影響するため、すべてに対応できる対処方法はありません。システム管理者/ネットワーク管理者はベンダーのサポートと連絡を取り個々の対処を実行してください。 実装があり影響を受ける可能性のある機器、システムは以下のように広範囲であるため、該当すると思われる機器、システムを使用している場合は各ベンダーのサポートと連絡を取ってください。 サービスを提供できない状態になることが確認されています。この場合、以下に示すフィルタリング対策と組み合わせて対処することが望まれます。 (注)上のポートをブロックする場合は使用している他の機器やシステムに影響がないかを十分に考慮してください。 エージェントシステムは権限のないシステムからのリクエストを拒否することが可能であると考えられます。この対処は内部からの攻撃を、完璧ではないにせよ、減らすことができます。ただしこのフィルタリングによりネットワークのパフォーマンスに影響がでる可能性があるので注意してください。 を評価する前に発生するものもあり、この対処だけでは対応できないことに注意してください。 トラフィックを隔離された、一般にアクセスすることが出来ない、マネージメントネットワークのみに制限することによる対処も考えられます。物理的に別のネットワークとすることが好ましいですが、バーチャル 上で示すポートの外向けパケットを境界ルーター等でフィルタリングすることで、そのネットワークが他のサイトに対する攻撃のために踏み台として使用されるのを防ぐことができます。 |
プロミスのサイトです。
