米シスコシステムズはこのほど、複数のセキュリティアドバイザリを発行した。脆弱性に関する情報は次のページからたどることができる。
シスコシステムズからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
- [重要] 2022年09月02日 CVE-2021-1588 Cisco NX-OS Software MPLS OAM サービス運用妨害の脆弱性。
- [重要] 2022年09月07日 CVE-2022-28199 NVIDIA Data Plane Development Kit Affecting Cisco Productsの脆弱性。
- [重要] 2022年09月07日 CVE-2022-20696 Cisco SD-WAN vManage Softwareにおいて認証されていないユーザーがメッセージサービスにアクセスする脆弱性。
- 警告 2022年09月07日 CVE-2022-20923 Cisco Small Business RV110W、RV130、RV130W、RV215W Routers IPSec VPN Server認証バイパスの脆弱性。
- 警告 2022年09月07日 CVE-2022-20863 Cisco Webex Meetings App Character Interfaceにおける複数の脆弱性。
- 注意 2022年09月07日 INFO Cisco Meraki MR Series Splash Pageにおける安全ではない設定オプションの脆弱性。
この1週間で発行または更新されたセキュリティアドバイザリは6個で、これらのうち3個は深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコ製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。