旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

シスコの古いRVルータはセキュリティアップデートの提供なし、確認を

2021年01月18日18時32分 / 提供:マイナビニュース

米シスコシステムズは先日、23個のセキュリティアドバイザリを発行した。同社は一度に多くのセキュリティアドバイザリを発行するケースが多く、アドバイザリが発行された場合は使用しているプロダクトが該当していないかどうか、確実にチェックして対処することが望まれる。

今回発行されたセキュリティアドバイザリは、次の3つに関して注意が必要だ。

Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution and Denial of Service Vulnerabilities
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Command Injection Vulnerabilities
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabilities

これらの脆弱性の影響を受けるプロダクトは次のプロダクトとされている。

RV110W Wireless-N VPN Firewall
RV130 VPN Router
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

シスコはこれら脆弱性を修正したファームウェアをリリースしないと説明しているほか、問題を回避する方法も公開していない。

なぜなら、上記の製品はすでにサポート終了を迎えているためだ。サポートが終了した製品の情報は次のページにまとまっている。

End-of-Sale and End-of-Life Announcement for the Cisco Small Business RV Series Routers (selected models)

掲載されているデータによれば、次のプロダクトはすでにサポートが終了している。

RV110W Wireless N VPN Firewall
RV130 VPN Router
RV130 VPN Router with Web Filtering
RV130 Multifunction Wireless-N VPN Router
RV130W Multifunction Wireless-N VPN Router
RV215W Wireless N VPN Firewall

シスコは代替候補として次のプロダクトを推奨している。

RV132W Wireless-N VPN Router
RV160 VPN Router
RV160W Wireless-AC VPN Router

ソフトウェアアップデートの提供が終了したプロダクトを使い続けることはセキュリティの面で好ましくない。ソフトウェアアップデートの提供されているプロダクトに移行することが望まれる。

続きを読む ]

このエントリーをはてなブックマークに追加

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る