ニュース
CiscoのGlobal Site Selectorに脆弱性、実際に悪用も:DNS関連の脆弱性に対処
Ciscoによれば、この脆弱性を実際に悪用したエクスプロイトが出回っているという。
米Cisco Systemsは1月7日、Application Control Engine Global Site Selector(GSS)のソフトウェアアップデートを公開し、DNS関連の脆弱性に対処した。
影響を受けるのはGSSシステムソフト3.0(1)までの全バージョン。特定のDNSリクエスト処理に脆弱性があり、悪用されるとGSSのDNSサービスがクラッシュし、サービス妨害(DoS)攻撃を仕掛けられる可能性がある。
深刻度は共通指標CVSS 2.0のスコアで7.8(最大値は10.0)。Ciscoによれば、この脆弱性を実際に悪用したエクスプロイトが出回っているという。
関連記事
- Cisco、ASAとPIXの脆弱性を修正、DoS誘発の恐れ
Cisco ASA 5500 SeriesとCisco PIXに存在する3件の脆弱性が修正された。 - Cisco、IOSのセキュリティ情報一挙公開
IOSのセキュリティ情報が9件公開されたほか、Unified Communications Managerなどの脆弱性も併せて修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.