United States Computer Emergency Readiness Team (US-CERT)は5月15日(米国時間)、「Cisco Releases Security Updates for Multiple Products|US-CERT」において、Ciscoの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
2019年5月15日(米国時間)付けで公開されたCiscoのセキュリティアドバイザリの数はかなりの数に上っている。2019年5月16日(米国時間)付けのセキュリティアドバイザリがすでに追加されており、そちらもチェックが必要と見られる。
-
Cisco Prime Infrastructure and Evolved Programmable Network Manager Remote Code Execution Vulnerabilities
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティアドバイザリをチェックするとともに、必要に応じてアップデートを適用することを推奨している。今後も情報のアップデートが行われる可能性があり注意が必要。
