米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月16日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性に関する情報は次のページからたどることができる。

  • Security Advisories

    Security Advisories

シスコシステムズからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。

  • 【緊急】 2022年06月15日 CVE-2022-20825 Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of Service Vulnerability
  • 【緊急】 2022年06月15日 CVE-2022-20798 Cisco Email Security Appliance and Cisco Secure Email and Web Manager External Authentication Bypass Vulnerability
  • [重要] 2022年06月15日 CVE-2022-20664 Cisco Email Security Appliance and Cisco Secure Email and Web Manager Information Disclosure Vulnerability
  • 警告 2022年06月15日 CVE-2022-20736 Cisco AppDynamics Controller Authorization Bypass Vulnerability
  • 警告 2022年06月15日 CVE-2022-20817 Cisco IP Phone Duplicate Key Vulnerability
  • 警告 2022年06月15日 CVE-2022-20819 Cisco Identity Services Engine Sensitive Information Disclosure Vulnerability
  • 警告 2022年06月15日 CVE-2022-20733 Cisco Identity Services Engine Authentication Bypass Vulnerability

この1週間で発行または更新されたセキュリティアドバイザリは7個で、このうち2個は深刻度が緊急(Critical)、1つは深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコシステムズの製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。