United States Computer Emergency Readiness Team (US-CERT)は3月6日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、シスコシステムズの複数のプロダクトに脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるという。脆弱性の詳細は次のページから確認できる。
-
Cisco Security - Cisco Security Advisories and Alerts
今回発表された脆弱性のうち、特に「Cisco RV110W, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability」は影響度が「重大(Critical)」と評価されており注意が必要。
-
Cisco RV110W, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
