United States Computer Emergency Readiness Team (US-CERT)は2月27日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、シスコシステムズの複数の製品に脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性の影響を受けるプロダクトは次のとおり。
- RV110W Wireless-N VPN Firewall
- RV130W Wireless-N Multifunction VPN Router
- RV215W Wireless-N VPN Router
- Cisco Webex Meetings Desktop App (Windows版)
- Cisco Webex Productivity Tools (Windows版)
脆弱性に関する情報は次のページにまとまっている。指摘されている脆弱性の重大度は重要(Critical)と高(Higt)とされており、注意が必要。
- Cisco RV110W, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability
- Cisco Webex Meetings Desktop App and Cisco Webex Productivity Tools Update Service Command Injection Vulnerability
-
Cisco RV110W, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability
-
Cisco Webex Meetings Desktop App and Cisco Webex Productivity Tools Update Service Command Injection Vulnerability
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記の脆弱性情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
