Ciscoの複数プロダクトに「緊急」の脆弱性、直ちに確認と対応を

2022年1月に入ってからCiscoは複数のセキュリティアドバイザリを発行している。すでに深刻度が「緊急」（Critical）に分類されるセキュリティアドバイザリが3つ公開されており注意が必要だ。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Cisco Systems（以下、Cisco）は2022年1月に入ってから複数のプロダクトに関するセキュリティアドバイザリを発行した。本稿執筆時点ですでに19個のセキュリティアドバイザリが発行されており、そのうち3つは深刻度が「緊急」（Critical）、5つが「重要」（High）に分類されている。

　該当プロダクトを使用しているかどうかを確認し、必要に応じてアップデートを適用してほしい。

Ciscoのセキュリティアドバイザリ（出典：CiscoのWebサイト）

特に注意すべきセキュリティアドバイザリは

　2022年1月に発行されたセキュリティアドバイザリのうち、以下の3つは深刻度が「緊急」（Critical）とされ特に注意が必要だ。脆弱（ぜいじゃく）性の詳細については以下を確認してほしい。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

Microsoft、1月の累積更新プログラムで発生した問題の緊急パッチを配信
Microsoftは2022年1月の累積更新プログラムで発生した問題を解消する緊急パッチをリリースした。（1月の）累積更新プログラム適用後に問題が発生した場合には迅速にアップデートを適用してほしい。
Oracleが497個の脆弱性を修正するパッチを公開　確認と適用を
Oracleから2022年1月のクリティカルパッチアップデートの提供が始まった。今回のアップデートは497個の脆弱性が修正対象。該当製品を使用している場合には迅速にアップデートしてほしい。
フィッシング詐欺に使われる企業ブランド　Microsoftを押さえて1位になったのは
Check Point Software Technologiesは、2021年第4四半期にフィッシング詐欺に利用された企業ブランドランキングを発表した。これまで1位だったMicrosoftが2位に後退し、新しいブランドが1位になった。
8万4000超のWebサイトに乗っ取りのリスク　WordPressプラグインの脆弱性、確認とアップデートを
述べ8万4000を超えるWebサイトで利用されているWordPressプラグインに乗っ取りの脆弱性が存在することが明らかになった。攻撃が成功するには管理者の操作が必要になるためハードルは高いと見られているが、成功した場合にはサイトの乗っ取りが可能であることから注意が必要だ。

Ciscoの複数プロダクトに「緊急」の脆弱性、直ちに確認と対応を

特に注意すべきセキュリティアドバイザリは

関連記事

関連リンク