Ciscoがセキュリティアドバイザリを公開　深刻度が「緊急」の脆弱性も

Ciscoは複数製品のセキュリティアップデートを公開した。脆弱性の中には深刻度が緊急（Critical）に分類されているものも2つ含まれている。該当の製品を利用しているかどうかを確認してほしい。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Cisco Systems（以下、Cisco）は2021年11月4日（現地時間）、複数製品の脆弱（ぜいじゃく）性を修正したアップデートを公開した。これらの脆弱性を利用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要だ。

「Cisco Policy Suite」に存在する静的SSHキーの脆弱性に関するセキュリティアドバイザリ（出典：CiscoのWebサイト）

脆弱性が存在する製品は？

　脆弱性の詳細はCiscoが発行した「Cisco Security Advisories」で確認できる。今回のアップデートでは合計20の脆弱性を修正した。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

FirefoxとThunderbirdに複数の重要度「高」の脆弱性、アップデートを呼び掛け
FirefoxとThunderbirdに脆弱性が発見された。最悪の場合、システム制御権を奪われるリスクがあるため、急いで対応してほしい。
ランサムウェア「Hello Kitty」が活発化　標的にされる脆弱性は？
FBIは2021年1月に観測されたランサムウェア「Hello Kitty」に関する民間企業通知を発行した。これを利用する脅威アクターは「二重の脅迫」とDDoS攻撃を組み合わせてくるとし、注意を促している。
BINDにDoS攻撃を引き起こす脆弱性が見つかる　CISAが対策を呼びかけ
BINDにDoS攻撃を引き起こす可能性がある脆弱性が見つかった。CISAはユーザーにセキュリティ情報を確認するとともに、必要に応じたアップデートの適用を推奨している。
Cisco Talosが2021年第3四半期の脅威動向を発表　ビジネスメール詐欺に要注意
Cisco Talos Intelligence Groupは2021年第3四半期のサイバーセキュリティインシデントの傾向を発表した。企業が注意すべきサイバーセキュリティ脅威が簡潔にまとめられているため参考にしてほしい。

Ciscoがセキュリティアドバイザリを公開　深刻度が「緊急」の脆弱性も

脆弱性が存在する製品は？

関連記事

関連リンク

Ciscoがセキュリティアドバイザリを公開 深刻度が「緊急」の脆弱性も

脆弱性が存在する製品は？

関連記事

関連リンク

Ciscoがセキュリティアドバイザリを公開　深刻度が「緊急」の脆弱性も