United States Computer Emergency Readiness Team (US-CERT)は2021年3月18日(米国時間)、「Cisco Releases Security Updates|CISA」において、Cisco Small Businessルータに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
-
Cisco Small Business RV132W and RV134W Routers Management Interface Remote Command Execution and Denial of Service Vulnerability
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- RV132W ADSL2+ Wireless-N VPN Routers (ファームウェア1.0.1.15よりも前のバージョン)
- RV134W VDSL2 Wireless-AC VPN Routers (ファームウェア1.0.1.21よりも前のバージョン)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- RV132W ADSL2+ Wireless-N VPN Routers (ファームウェア1.0.1.15およびこれよりも後のバージョン)
- RV134W VDSL2 Wireless-AC VPN Routers (ファームウェア1.0.1.21およびこれよりも後のバージョン)
シスコシステムズからは、今回のセキュリティアドバイザリを含めて2021年3月に入ってから18個のセキュリティアドバイザリが発行されている(Security Advisories)。
-
Security Advisories
うち次の2つは深刻度が緊急(Critical)に分類されており注意が必要。
- Cisco ACI Multi-Site Orchestrator Application Services Engine Deployment Authentication Bypass Vulnerability
- Cisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability
シスコから短期間の間に多くのセキュリティアドバイザリが発表される状況が続いている。定期的に公開されるセキュリティアドバイザリをチェックするとともに、該当するプロダクトを使用している場合には迅速に対応することが望まれる。
