シスコから38件のセキュリティアドバイザリ、対象製品が多く要注意

Cisco Systemsは3月24日(米国時間)、「Cisco Security Advisories」において、38件のセキュリティアドバイザリを発行した。同社はこのところ、短期間に多くのセキュリティアドバイザリを発行する傾向を続けているが、今回のアップデートは特に発行されたセキュリティアドバイザリの量が多く注意が必要。

• Cisco Security Advisories

2021年3月24日(米国時間)付けで発行された脆弱性のうち、次の1件は深刻度が緊急（Critical）に分類されており注意が必要。該当するプロダクトを使用している場合は直ちにアップデートを適用することが望まれる。

• Cisco Jabber Desktop and Mobile Client Software Vulnerabilities

18件は脆弱性の深刻度が重要（High）、残りの19件は深刻度が警告（Medium）に分類されている。対象となるプロダクトが多岐にわたることから、シスコ製品を利用している場合は該当するプロダクトが含まれていないかどうか注意深くチェックし、対応を取ることが望まれる。

2021年3月24日(米国時間)の前は2021年3月3日(米国時間)にまとまった数のセキュリティアドバイザリが発行されている。しかし、2021年3月3日(米国時間)と2021年3月24日(米国時間)の間にもそれぞれ別の日に6件のセキュリティアドバイザリが発行されている。特に2021年3月8日(米国時間)と2021年3月12日(米国時間)に発行された次のセキュリティアドバイザリは深刻度が緊急（Critical）と評価されており注意が必要。

• Cisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability
• Cisco ACI Multi-Site Orchestrator Application Services Engine Deployment Authentication Bypass Vulnerability

公開された脆弱性はサイバー犯罪者に利用される確率が高くなることから注意が必要。基本的にセキュリティアップデートが提供されたら、迅速に適用することが望まれる。