米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は7月22日(米国時間)、「 Cisco Releases Security Updates|CISA」において、シスコシステムズの仮想アプライアンス「Cisco Intersight Virtual Appliance」の複数製品に複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、システムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
-
Cisco Intersight Virtual Appliance IPv4 and IPv6 Forwarding Vulnerabilities
セキュリティアドバイザリは上記だけではなく、同日にほかにも複数のセキュリティアドバイザリが発行されており、US-CERTは次のページからほかのセキュリティアドバイザリについてもチェックすることを推奨している。
シスコからは短期間に複数のセキュリティアドバイザリが発行される状況が続いており注意が必要。シスコのセキュリティアドバイザリをチェックしたばかりだとしても、もう一度確認して該当するセキュリティアドバイザリが存在していないかを調べることが望まれる。
脆弱性の一部は深刻度が重要(High)に分類されている。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
