ニュース
Ciscoの複数の製品に脆弱性の報告 アップデート適用を
2021年5月20日(現地時間)に米コンピュータ緊急事態対策チームがCisco製品のセキュリティ脆弱性に関して注意喚起を行った。この前後にも複数のセキュリティアドバイザリが発行されているため、見落としがないか確認してほしい。
米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)は2021年5月20日(現地時間)、複数のCisco Systems(以下、Cisco)製品の脆弱(ぜいじゃく)性情報を発表した。これらのセキュリティ脆弱性を利用されると、影響を受けたシステムの制御権を乗っ取られる危険性があるとされており、注意が必要だ。
特に米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は次の2つのセキュリティアドバイザリを取り上げ、該当する場合には必要に応じてアップデートを適用するように呼びかけている。
- Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager Command Injection Vulnerability
- Cisco Modeling Labs Web UI Command Injection Vulnerability
Ciscoから発行されるセキュリティアドバイザリの傾向と注意点
関連記事
- 持続的標的型攻撃はどのように実行されたか――CISAが対応した事例の分析レポートを公開
VPNアプライアンスの脆弱性を突き、リスクある「SolarWinds Orion」サーバに侵入してWebシェル「Supernova」を仕込む――。直近で実際に発生した実際の持続的標的型攻撃について、対応にあたったCISAがレポートをまとめた。どのように侵入され攻撃されたのかが簡潔にまとまっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.