画像提供:マイナビニュース

写真拡大

United States Computer Emergency Readiness Team (US-CERT)は2018年2月21日(米国時間)、「Cisco Releases Security Updates for Multiple Products|US-CERT」において、Cisco Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られるおそれがある。

Cisco Unified Communications Domain Manager Remote Code Execution Vulnerability

Cisco Elastic Services Controller Service Portal Authentication Bypass Vulnerability

Cisco Elastic Services Controller Service Portal Unauthorized Access Vulnerability

Cisco Unified Customer Voice Portal Interactive Voice Response Connection Denial of Service Vulnerability

4つのセキュリティアドバイザリでは、脆弱性の重要度をクリティカルが2つ、高が2つと位置づけており注意が必要。US-CERTはユーザーや管理者に対して、上記のセキュリティアドバイザリをチェックするとともに、必要に応じてアップデートを実施することを推奨している。