United States Computer Emergency Readiness Team (US-CERT)は6月25日(米国時間)、「Cisco Releases Security Advisory for Telnet Vulnerability in IOS XE Software|CISA」において、シスコシステムズのネットワーク ソフトウェア「Cisco IOS XE」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

  • Telnet Vulnerability Affecting Cisco Products: June 2020

    Telnet Vulnerability Affecting Cisco Products: June 2020

この脆弱性の影響を受けるプロダクト一覧はCSCvu66723の中に掲載されている。ただし、一覧を確認するにはシスコシステムズのアカウントでログインする必要がある。

脆弱性は深刻度が重大(High)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じて回避策を適用することを推奨している。