米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は9月9日(現地時間)、「Cisco Releases Security Updates for Multiple Products |CISA」において、シスコシステムズが複数の製品について脆弱性を修正するセキュリティアップデートをリリースしたと伝えた。これらの脆弱性を放置すると、悪意を持った第三者によって影響を受けたシステムで、サービス拒否(DoS)や任意ファイルの読み書き、特権昇格などの攻撃に悪用される危険性がある。
セキュリティアップデートに関する情報は、次のセキュリティアドバイザリページにまとめられている。
-
Cisco Security Advisories
今回のアップデートで修正された脆弱性は合計10件で、 high(高)のものが4件、Medium(中程度)のものが6件となっている。このうち、影響度がHighのものは以下のとおり。該当する製品やバージョン、悪用された場合の影響などは脆弱性によって異なるが、いずれも最新バージョンにアップデートすることで回避できる。
- CVE-2021-34713: Cisco IOS XR Software for ASR 9000 Series Routers Denial of Service Vulnerability
- CVE-2021-34720P: Cisco IOS XR Software IP Service Level Agreements and Two-Way Active Measurement Protocol Denial of Service Vulnerability
- CVE-2021-34718: Cisco IOS XR Software Arbitrary File Read and Write Vulnerability
- CVE-2021-34719, CVE-2021-34728: Cisco IOS XR Software Authenticated User Privilege Escalation Vulnerabilities
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
