United States Computer Emergency Readiness Team (US-CERT)は1月13日(現地時間)、「Cisco Releases Security Updates」においてと、Ciscoの複数のプロダクトに脆弱性が存在すると伝えた。これらの脆弱性を悪用されると、リモートからの攻撃で影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

脆弱性が存在するプロダクトは、以下のように「Wireless LAN Controller」「Identity Services Engine」「Aironet 1800 Series Access Points」とされている。

・Cisco Security Advisory|Cisco Wireless LAN Controller Unauthorized Access Vulnerability|Advisory ID: cisco-sa-20160113-wlc
・Cisco Security AdvisoryCisco| Identity Services Engine Unauthorized Access Vulnerability|Advisory ID: cisco-sa-20160113-ise
・Cisco Security AdvisoryCiscoa|Identity Services Engine Unauthorized Access Vulnerability|Advisory ID: cisco-sa-20160113-ise2
・Cisco Security Advisorya|Cisco Aironet 1800 Series Access Point Denial of Service Vulnerability|Advisory ID: cisco-sa-20160113-aironet
・Cisco Security Advisory|Cisco Aironet 1800 Series Access Point Default Static Account Credentials Vulnerability|Advisory ID: cisco-sa-20160113-air

United States Computer Emergency Readiness Teamはユーザーおよび管理者に対し、上記の情報を確認するとともに、必要に応じてアップデートを適用することを呼びかけている。

(後藤大地)