United States Computer Emergency Readiness Team (US-CERT)は5月22日(米国時間)、「Cisco Releases Security Updates|CISA」において、シスコシステムズの複数製品に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Cisco Unified Contact Center Express Remote Code Execution Vulnerability
- Cisco Prime Network Registrar DHCP Denial of Service Vulnerability
-
Cisco Unified Contact Center Express Remote Code Execution Vulnerability
US-CERTは上記の脆弱性を指摘しているが、シスコシステムズは日付を前後させて他の脆弱性情報も公開している。それら脆弱性の情報は次のページからアクセスすることができる。
脆弱性のうち、Cisco Unified Contact Center Express (Unified CCX)のセキュリティ脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。そのほかの脆弱性は深刻度が重大(High)および警告(Medium)に分類されている。
シスコシステムズは比較的頻繁にセキュリティ情報をアップデートしている。そのため、直近でアップデートを実施した場合も、新たに発表される情報に目を通し、該当する場合はアップデートを適用することが望まれる。
