CiscoのスイッチにDoSの脆弱性、チェックとアップデートを
に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)を引き起こされる危険性がある。
United States Computer Emergency Readiness Team (US-CERT)は6月2日(米国時間)、「Cisco Releases Security Updates for NX-OS Software|CISA」において、シスコシステムズのネットワークオペレーティングシステム「Cisco NX-OS」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)を引き起こされる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
Cisco NX-OS Software Unexpected IP in IP Packet Processing Vulnerability
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Nexus 1000 Virtual Edge for VMware vSphere
Nexus 1000V Switch for Microsoft Hyper-V
Nexus 1000V Switch for VMware vSphere
Nexus 3000 Series Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
次のプロダクトには脆弱性が存在しないとされている。
Firepower 1000 Series
Firepower 2100 Series
Firepower 4100 Series
Firepower 9300 Security Appliances
MDS 9000 Series Multilayer Switches
Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
UCS 6400 Series Fabric Interconnects
脆弱性は深刻度が重大(High)に分類されており注意が必要。上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。
United States Computer Emergency Readiness Team (US-CERT)は6月2日(米国時間)、「Cisco Releases Security Updates for NX-OS Software|CISA」において、シスコシステムズのネットワークオペレーティングシステム「Cisco NX-OS」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)を引き起こされる危険性がある。
Cisco NX-OS Software Unexpected IP in IP Packet Processing Vulnerability
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Nexus 1000 Virtual Edge for VMware vSphere
Nexus 1000V Switch for Microsoft Hyper-V
Nexus 1000V Switch for VMware vSphere
Nexus 3000 Series Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
次のプロダクトには脆弱性が存在しないとされている。
Firepower 1000 Series
Firepower 2100 Series
Firepower 4100 Series
Firepower 9300 Security Appliances
MDS 9000 Series Multilayer Switches
Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
UCS 6400 Series Fabric Interconnects
脆弱性は深刻度が重大(High)に分類されており注意が必要。上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。