旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

複数のシスコ製品に脆弱性、アップデートを

2019年09月02日09時26分 / 提供:マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は8月29日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数の製品に脆弱性が存在すると伝えた。これら脆弱性を突かれると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性に関する詳細は次のページにまとまっている。

Cisco REST API Container for IOS XE Software Authentication Bypass Vulnerability
Cisco Unified Computing System Fabric Interconnect root Privilege Escalation Vulnerability
Cisco NX-OS Software Remote Management Memory Leak Denial of Service Vulnerability
Cisco NX-OS Software IPv6 Denial of Service Vulnerability
Cisco NX-OS Software Cisco Fabric Services over IP Denial of Service Vulnerability
Cisco FXOS and NX-OS Software Authenticated Simple Network Management Protocol Denial of Service Vulnerability
Cisco NX-OS Software SNMP Access Control List Configuration Name Bypass Vulnerability
Cisco NX-OS Software Network Time Protocol Denial of Service Vulnerability
Cisco NX-OS Software NX-API Denial of Service Vulnerability
Cisco Nexus 9000 Series Fabric Switches ACI Mode Border Leaf Endpoint Learning Vulnerability

上記の脆弱性のうち、「Cisco REST API Container for IOS XE Software Authentication Bypass Vulnerability」は深刻度が重大(Critical)と評価されており特に注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)は、ユーザーおよび管理者に対し、セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。

続きを読む ]

このエントリーをはてなブックマークに追加

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る