Cisco Systemsは脆弱性の情報をセキュリティアドバイザリとして公開しているが、ここ1週間で8つの新たなアドバイザリが公表された。脆弱性に関する情報は、次のページからたどることができる。
Cisco Systemsからは短期間で多くのセキュリティアドバイザリが発行される傾向が続いているが、ここ1週間のアドバイザリに含まれていた脆弱性は次のとおり。
- 【緊急】 2023年06月07日 CVE-2023-20105,CVE-2023-20192 Cisco ExpresswayシリーズおよびCisco TelePresence Video Communication Serverにおける特権昇格の脆弱性
- [重要] 2023年06月01日 CVE-2023-20076 Cisco IOx Application Hosting Environmentにおけるコマンドインジェクションの脆弱性
- [重要] 2023年06月07日 CVE-2023-20178 Cisco AnyConnect Secure Mobility Client Software for WindowsおよびCisco Secure Client Software for Windowsにおける特権昇格の脆弱性
- [重要] 2023年06月07日 CVE-2023-20006 Cisco Adaptive Security Appliance SoftwareおよびFirepower Threat Defense Software for Firepower 2100シリーズアプライアンスにおけるSSL/TLSサービス運用妨害(DoS: Denial of Service)の脆弱性
- [重要] 2023年06月07日 CVE-2023-20108 Cisco Unified Communications Manager IM & Presence Serviceおけるサービス運用妨害(DoS: Denial of Service)の脆弱性
- 警告 2023年06月07日 CVE-2023-20136 Cisco Secure Workload Authenticated OpenAPIにおける特権昇格の脆弱性
- 警告 2023年06月07日 CVE-2023-20116 Cisco Unified Communications Managerにおけるサービス運用妨害(DoS: Denial of Service)の脆弱性
- 警告 2023年06月07日 CVE-2023-20188 Cisco Small Business 200, 300, 500シリーズスイッチにおけるWebベース管理におけるクロスサイトスクリプティングの脆弱性
-
Cisco Expressway Series and Cisco TelePresence Video Communication Server Privilege Escalation Vulnerabilities
この1週間で発行または更新されたセキュリティアドバイザリは8個で、このうち1個は深刻度が緊急(Critical)、4個は深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコ製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。
