UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは、「Cisco Releases Security Advisories」においてCiscoが複数のセキュリティ脆弱性に対応するための3つのセキュリティパッチを公開したことを伝えた。この脆弱性を突かれると任意のコードが実行される危険性があるほか、認証のパイパスやDoS攻撃が引き起こされる可能性がある。
指摘されているセキュリティパッチはそれぞれ次のとおり。
- Apache Struts 2 Command Execution Vulnerability in Multiple Cisco Products
- Multiple Vulnerabilities in Cisco Identity Services Engine
- Cisco IOS XR Software Route Processor Denial of Service Vulnerability
US-CERTではユーザおよび管理者へこれらセキュリティアドバイザリをチェックするとともに、必要であればアップデートを実施することを呼びかけている。これらセキュリティ脆弱性はCiscoが提供している複数のプロダクトに影響を与えるため、迅速な対応が必要。
