United States Computer Emergency Readiness Team (US-CERT)は1月23日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、Cisco Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性が存在するプロダクトや重大度、詳しい内容などは次のページから調べることができる。

  • UNITED STATES COMPUTER EMERGENCY READINESS TEAM

    UNITED STATES COMPUTER EMERGENCY READINESS TEAM

2019年1月23日に更新されたセキュリティアドバイザリだけでも23個のアドバイザリが存在しており、うち1個が重要度がクリティカルに、12個が高に分類されている。2019年に入ってから多くのセキュリティアドバイザリが発行されており注意が必要。

National Cybersecurity and Communications Integration Center (NCCIC)はユーザーおよび管理者に対し、上記のセキュリティアドバイザリをチェックするとともに、必要に応じてアップデートを適用することを推奨している。管理が行われていないネットワークデバイスには脆弱性が存在している可能性があり、サイバー攻撃に悪用されているおそれがある。利用している製品のセキュリティ情報を定期的にチェックするとともに、必要に応じてアップデートを適用することが望まれる。