IOS Softwareについて7件のセキュリティ情報が公開され、サービス妨害(DoS)などの脆弱性が修正された。
米Cisco Systemsは3月25日、同社の大部分の製品に搭載しているIOS Softwareの定例セキュリティアップデートを公開し、サービス妨害(DoS)などの脆弱性に対処した。
今回は7件のセキュリティ情報が公開され、計16件の脆弱性に対処した。危険度は最も高いもので、共通脆弱性評価システム(CVSS)のベーススコアが「9.0」(最大値は10.0)となっている。
これら脆弱性はCiscoのルータやスイッチなど広範な製品が影響を受ける。悪用された場合、DoS攻撃を誘発されたりメモリリークを引き起こしたりする恐れがあるとされ、米セキュリティ機関US-CERTでは、Ciscoのアドバイザリーを参照して必要なアップデートを適用するよう呼び掛けている。
IOS Softwareの定例セキュリティアップデートは毎年3月と9月の第4水曜日(米国時間)にまとめて公開されている。次回は2015年9月23日に公開する予定。
Copyright © ITmedia, Inc. All Rights Reserved.