「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。 米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。 同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。 この脆弱性について米セキュリティ機関のSANS Internet
2011/02/17 米シスコシステムズのトム・ギリス氏(セキュリティテクノロジビジネスユニット担当バイスプレジデント兼ジェネラルマネージャ)は2月16日、RSA Conference 2011の基調講演に登壇し、多様なデバイスによる効率的な働き方を支援するために、新しいセキュリティのあり方が求められていると述べた。 ギリス氏は、シスコ自身の例を挙げ、企業の中で従業員が利用するデバイスが多様化していることを説明した。ITのコンシューマライゼーションや仮想化といった変化によって、時間や場所にとらわれない自由な働き方が求められているという。 ただ、そこで時代に取り残されているのがセキュリティだ。「みんなもっと効率的に仕事をしたいだけなのに、セキュリティはしばしばバリアーであり、阻害要因になっている」(ギリス氏)。 デバイスや働き方が多様化し、クラウドの普及によって企業の内と外を分ける境界線も曖
2010/10/28 シスコシステムズは10月26日、同社が提唱する「ボーダレスネットワーク」構想を実現する新製品群を発表した。スイッチ、ルータやセキュリティアプライアンスの新製品に加え、アプリケーションを高速化する機能をルータに実装し、クラウド対応をさらに推進するという。 同社は2009年より、ボーダレスネットワーク構想を掲げてきた。「データセンターだけでなく、キャンパスや拠点でのクラウド対応を推進し、エンドツーエンド時代の新しいネットワーク基盤を提供するもの」(シスコシステムズ 専務執行役員 ボーダレスネットワーク事業統括 木下剛氏)だという。 2010年3月には、エンドポイントの仮想化およびセキュリティにフォーカスしたソリューションを発表している。今回の発表はそれに続く第3ステップに当たるもので、「アプリケーションの仮想化」に焦点を当てた。「ロケーションによらず、安全に、適切なユーザ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
