uthor=後藤大地
United States Computer Emergency Readiness Team (US-CERT)は11月17日(米国時間)、「Cisco Releases Security Updates for Security Manager|CISA」において、シスコシステムズのセキュリティソリューション「Cisco Security Manager」に複数の脆弱性が発見され、同社がセキュリティアップデートをリリースしたことを伝えた。
これらの脆弱性を悪用されると、悪意を持った攻撃者によって影響を受けるシステムの機密情報にアクセスされる危険性がある。今回のリリースで修正された脆弱性に関する情報は、シスコによる次のセキュリティアドバイザリにまとめられている。
- Cisco Security Manager Path Traversal Vulnerability
- Cisco Security Manager Static Credential Vulnerability
1つ目は対象のデバイスに対してパストラバーサルを許容する脆弱性で、リクエスト内の文字シーケンスの検証が不十分なことによるもの。悪意を持った攻撃者が対象のデバイスに細工したリクエストを送信することによって、任意のファイルをダウンロードできてしまうおそれがあるという。この脆弱性の深刻度は「緊急(Critical)」で、早急な対処が必要だ。
-
Cisco Security Manager Path Traversal Vulnerability
2つ目は、対象となるソフトウェアにおける静的な資格情報の保護が不十分なことによる脆弱性で、攻撃に成功すると本来アクセスできない資格情報を表示することができ、その情報をさらに別の攻撃に利用される可能性があるという。深刻度は「高(High)」に分類されている。いずれの脆弱性も、影響を受けるのはCisco Security Managerのrelease 4.21以前のバージョンで、release 4.22にアップデートすることで回避することができる。
-
Cisco Security Manager Static Credential Vulnerability
世界のプログラミング言語 第53回 「ショートカット.app」はMac上の作業を何倍も快適にしてくれるビジュアル言語
