Ciscoセキュリティ製品の脆弱性、悪用の動きに警戒を呼びかけ

「Adaptive Security Appliance （ASA）」「Firepower Threat Defense （FTD）」の脆弱性は、Ciscoが7月にセキュリティ情報を公開した時点で悪用が確認されていた。

LINE

Hatena

　米国セキュリティ機関のSANS Internet Storm Centerは2020年8月4日、Cisco Systems（以下、Cisco）のセキュリティ製品に存在する脆弱（ぜいじゃく）性を悪用しようとする動きが続いているとして、警戒を呼びかけた。

　悪用の動きが確認されているのは、Ciscoの「Adaptive Security Appliance」（ASA）ソフトウェアと「Firepower Threat Defense」（FTD）ソフトウェアのWebサービスインタフェースに存在する脆弱性（CVE-2020-3452）だ。Ciscoが同年7月22日に公開したソフトウェアアップデートで対処していた。

危険度は「高」　悪用されればVPNを突破される恐れも

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Ciscoセキュリティ製品の脆弱性、悪用の動きに警戒を呼びかけ

危険度は「高」 悪用されればVPNを突破される恐れも

関連リンク

危険度は「高」　悪用されればVPNを突破される恐れも