United States Computer Emergency Readiness Team (US-CERT)は9月25日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数製品に脆弱性が存在し、同社がセキュリティアップデートをリリースしたと伝えた。これらの脆弱性を放置すると、攻撃者によって任意のコード実行やサービス拒否(DoS)攻撃、特権昇格などに悪用される危険性がある。

Cisco製品の脆弱性に関する情報は、同社が提供している次のセキュリティアドバイザリのページで公表されている。

このページでは、2020年9月24日に影響度が「高(High)」の脆弱性が29件、「中(Medium)」の脆弱性が13件、合計で42件の脆弱性が報告されている。その多くがCisco IOSおよびIOS XEに関連する脆弱性であり、影響を受ける製品は多岐にわたる。

  • Cisco Security Advisories

    Cisco Security Advisories

Cybersecurity and Infrastructure Security Agency (CISA)は、ユーザーおよび管理者に対し、上記のセキュリティアドバイザリを確認した上で、必要なアップデートを適用するなどの対策を講じることを推奨している。