United States Computer Emergency Readiness Team (US-CERT)は9月3日(米国時間)、「Cisco Releases Security Updates |CISA」において、シスコシステムズの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Cisco Jabber for Windows Message Handling Arbitrary Code Execution Vulnerability
- Cisco Enterprise NFV Infrastructure Software File Overwrite Vulnerability
- Cisco Jabber for Windows Protocol Handler Command Injection Vulnerability
- Cisco IOS XR Authenticated User Privilege Escalation Vulnerability
- Cisco IOS XR Software Authenticated User Privilege Escalation Vulnerability
-
Cisco Jabber for Windows Message Handling Arbitrary Code Execution Vulnerability
US-CERTは上記以外の脆弱性情報についても次のページで公開されていると指摘しており、こちらの情報も確認することを推奨している。
脆弱性の1つは深刻度が緊急(Critical)に分類されており注意が必要。シスコからは比較的頻繁に複数のプロダクトに関する脆弱性情報が発表されている。最近アップデートを実施したばかりであっても、新たな脆弱性情報が公開されていることもあり注意が必要。シスコが脆弱性情報をアップデートしたら、毎回対象となるプロダクトが含まれているかどうかをチェックするとともに、アップデートを適用することが望まれる。
