シスコの複数の製品に脆弱性、確認とアップデートを

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は6月3日(米国時間)、「Cisco Releases Security Updates for Multiple Products｜CISA」において、シスコシステムズの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページから辿ることができる。

• Security Advisories

• Security Advisories

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は次のセキュリティアドバイザリを取り上げ、確認および必要に応じてアップデートの適用を推奨している。

• Cisco Webex Network Recording Player and Webex Player Memory Corruption Vulnerability
• Cisco Webex Player Memory Corruption Vulnerability
• Cisco Webex Network Recording Player and Webex Player Memory Corruption Vulnerability
• Cisco SD-WAN Software Privilege Escalation Vulnerability
• Cisco ASR 5000 Series Software Authorization Bypass Vulnerabilities

US-CERTは先日もシスコ製品に関するアナウンスを行ったばかり（参考：「シスコの複数製品に脆弱性、SAML認証ライブラリ「Lasso」の脆弱性の影響」）。シスコからは短期間に多くのセキュリティアドバイザリが発行される状況が続いており注意が必要。セキュリティアドバイザリを定期的に確認するとともに、該当するプロダクトが含まれている場合は迅速に対応を取ることが望まれる。