United States Computer Emergency Readiness Team (US-CERT)は4月30日(米国時間)、「Cisco Releases Security Updates for IOS XE SD-WAN Solution Software|CISA」において、Cisco IOS XE SD-WAN Softwareに脆弱性が存在すると伝えた。

脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。

Cisco IOS XE SD-WAN Software Command Injection Vulnerability

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

1000 Series Aggregation Services Routers

1000 Series Integrated Services Routers (ISRs)

4000 Series ISRs

Cloud Services Router 1000V Series

Cisco IOS XE SD-WAN Software Command Injection Vulnerability

この問題は、以下のように、脆弱性が存在するCisco IOS XE SD-WAN Softwareを使っているプロダクトが影響を受ける。使用しているデバイスがこの問題に該当するかどうか、確認することが望まれる。

この脆弱性は深刻度が重大(High)に分類されており注意が必要。シスコは、脆弱性に対処するソフトウェアアップデートをリリースしており、また、この脆弱性に対処する回避策はない。