UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは1月22日(米国時間)、「Cisco Releases Multiple Security Advisories」においてCiscoのプロダクトにセキュリティ脆弱性が存在していることを伝えた。このセキュリティ脆弱性を利用されると権限を持っていないローカルユーザが特権状態で任意のコマンドを実行できる危険性があるほか、DoS攻撃の状態を作り出せる可能性があるとしている。US-CERTでは該当するプロダクトを使用しているすべてのユーザへ対処を呼びかけている。
該当するセキュリティ脆弱性に関する情報は次のとおり。
- Cisco TelePresence ISDN Gateway D-Channel Denial of Service Vulnerability
- Cisco TelePresence System Software Command Execution Vulnerability
- Cisco TelePresence Video Communication Server SIP Denial of Service Vulnerability
Ciscoのプロダクトは2014年に入ってから連続してセキュリティ脆弱性が報告されている。Ciscoのプロダクトを使用している場合には、使用しているCiscoプロダクトがセキュリティ脆弱性の対象になっていないか調査するとともに迅速に対処することが推奨される。
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
