United States Computer Emergency Readiness Team (US-CERT)は6月5日(米国時間)、「Cisco Releases Security Updates for Multiple Products|US-CERT」において、Ciscoの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する詳細は次のページにまとまっている。
- Cisco Industrial Network Director Remote Code Execution Vulnerability
- Cisco Unified Communications Manager IM&P Service, Cisco TelePresence VCS, and Cisco Expressway Series Denial of Service Vulnerability
- Cisco Webex Meetings Server Information Disclosure Vulnerability
- Cisco TelePresence Video Communication Server and Cisco Expressway Series Server-Side Request Forgery Vulnerability
- Cisco Unified Computing System BIOS Signature Bypass Vulnerability
- Cisco IOS XR Software Secure Shell Authentication Vulnerability
- Cisco Industrial Network Director Stored Cross-Site Scripting Vulnerability
- Cisco Industrial Network Director Cross-Site Request Forgery Vulnerability
- Cisco Enterprise Chat and Email Cross-Site Scripting Vulnerability
-
Cisco Releases Security Updates for Multiple Products|US-CERT
上記の脆弱性のうち、Cisco Industrial Network DirectorとCisco Unified Communications Managerは深刻度が「High」となっている。脆弱性を修正したバージョンがリリースされているプロダクトについては、迅速にアップデートすることが推奨される。
東芝グループはいかに、サプライチェーン攻撃に備えているのか
