米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は4月21日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性に関する情報は次のページからたどることができる。
-
Vulnerability in Spring Framework Affecting Cisco Products: March 2022
2022年4月20日付けで12のセキュリティアドバイザリが公開されており、CISAは特に次の脆弱性を取り上げて注意を呼びかけている。
- Cisco Virtualized Infrastructure Manager Privilege Escalation Vulnerability
- Cisco Umbrella Virtual Appliance Static SSH Host Key Vulnerability
- Cisco TelePresence Collaboration Endpoint and RoomOS Software H.323 Denial of Service Vulnerability
ただし、2022年4月21日付けで次のセキュリティアドバイザリが公開されており、こちらに関しても注意する必要があるものと見られる。深刻度が緊急(Critical)と評価されており、ただちに確認と対応が必要と考えられる。
