米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月17日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページからたどることができる。
US-CERTは特に次のセキュリティアドバイザリを取り上げ、ユーザーに対して確認と対応を求めている。
- Cisco Email Security Appliance and Cisco Web Security Appliance Certificate Validation Vulnerability
- Cisco DNA Center Certificate Validation Vulnerability
- Cisco Small Business 220 Series Smart Switches Vulnerabilities
- Cisco AnyConnect Secure Mobility Client for Windows with VPN Posture (HostScan) Module DLL Hijacking Vulnerability
- Cisco Meeting Server API Denial of Service Vulnerability
- Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
- Cisco Unified Intelligence Center Reflected Cross-Site Scripting Vulnerability
- Cisco AnyConnect Secure Mobility Client for Windows Denial of Service Vulnerability
- Cisco Jabber and Webex Client Software Shared File Manipulation Vulnerability
指摘されている脆弱性の深刻度は重要(High)から警告(Medium)に分類されており注意が必要。シスコからは短期間に多数のセキュリティアドバイザリが発行される状況が続いている。最近にアップデートを適用したといった場合であっても、発行されるセキュリティアドバイザリは確認を行い、該当するプロダクトが使っていないかを確認し、推奨される対処や対策方法を適用することが望まれる。