写真提供:マイナビニュース

写真拡大

United States Computer Emergency Readiness Team (US-CERT)は3月22日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、Cisco Systemsから同社の複数のプロダクトに関して脆弱性を修正するアップデートが公開されたと伝えた。対応するプロダクトは多岐にわたるため、それぞれのセキュリティアドバイザリをチェックするとともに、修正対象となっているプロダクトを使用しているかどうか調べる必要がある。

・Cisco IOx Data in Motion Stack Overflow Vulnerability
・Cisco IOS XE Software for Cisco ASR 920 Series Routers Zero Touch Provisioning Denial of Service Vulnerability
・Cisco IOS XE Software HTTP Command Injection Vulnerability
・Cisco IOS XE Software Web User Interface Denial of Service Vulnerability (link is external)
・Cisco IOS and IOS XE Software Layer 2 Tunneling Protocol Denial of Service Vulnerability
・Cisco IOS and IOS XE Software DHCP Client Denial of Service Vulnerability
・Cisco Application-Hosting Framework Arbitrary File Creation Vulnerability
・Cisco Application-Hosting Framework Directory Traversal Vulnerability

US-CERTはユーザーや管理者に対し、上記セキュリティアドバイザリの内容をチェックするとともに、必要に応じてアップデートを適用することを推奨している。Ciscoのプロダクトに関しては最近広いモデルに制御権を乗っ取ることが可能な脆弱性が存在することが指摘されている。

(後藤大地)