米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は12月9日(米国時間)、「Cisco Releases Security Advisory for IP Phone 7800 and 8800 Series|CISA」において、シスコシステムズのIP電話「Cisco IP Phone 7800および8800シリーズ」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムにおいてサービス運用妨害(DoS: Denial of Service)を引き起こされる危険性があるとされている。
- [重要] 2022年12月08日 CVE-2022-20968 Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability
この脆弱性を含め、直近でシスコから公開された脆弱性に関する情報は次のページからたどることができる。
-
Security Advisories
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコの製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。
