United States Computer Emergency Readiness Team (US-CERT)は5月13日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、Ciscoの複数の製品に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が奪われる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
- Cisco IOS XE Software Web UI Command Injection Vulnerability
- Cisco Secure Boot Hardware Tampering Vulnerability
Cisco IOS XEは同社のさまざまなルータやスイッチに搭載されているネットワークソフトウェアであるため、対象の脆弱性の影響を受けるプロダクトは多岐にわたる。上記のWebページに脆弱性の影響を受けるプロダクトや機能を調べる方法が掲載されているため、これを参考にして利用中の製品において対処すべきか調査することを推奨する。
-
Cisco IOS XE Software Web UI Command Injection Vulnerability
-
Cisco Secure Boot Hardware Tampering Vulnerability
