シスコシステムズから複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。

シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間でアドバイザリが発行または更新された脆弱性は次のとおり。

  • 【緊急】 2023年07月12日 CVE-2023-20214 Cisco SD-WAN vManage Unauthenticated REST APIアクセスの脆弱性
  • [重要] 2023年07月08日 CVE-2023-20185 Cisco ACI Multi-Site CloudSec Encryption情報漏洩の脆弱性
  • 警告 2023年07月07日 CVE-2023-20207 Cisco Duo Authentication Proxy情報漏洩の脆弱性
  • 警告 2023年07月11日 CVE-2023-20028,CVE-2023-20119,CVE-2023-20120 Cisco Secure Email Gateway、Cisco Secure Email and Web Manager、Cisco Secure Web Applianceクロスサイトスクリプティングの脆弱性
  • Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability

    Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability

この1週間で発行または更新されたセキュリティアドバイザリは4個で、このうち1個は深刻度が緊急(Critical)、1個は深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコの製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。