United States Computer Emergency Readiness Team (US-CERT)は2020年7月2日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、Cisco Systemsが複数の製品の脆弱性に対処するセキュリティアップデートをリリースしたことを伝えた。該当する製品には、悪意を持った攻撃者によってシステムの制御権が乗っ取られる危険性がある。

Cisco Releases Security Updates for Multiple Products | CISA

今回のセキュリティアップデートの対象となっている脆弱性は以下の通り。

Cisco Small Business Smart and Managed Switches Session Management Vulnerability

Cisco Small Business RV042 and RV042G Routers Cross-Site Scripting Vulnerability

Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities

Cisco Digital Network Architecture Center Information Disclosure Vulnerability

Cisco Unified Customer Voice Portal Information Disclosure Vulnerability

Cisco Unified Communications Manager Stored Cross-Site Scripting Vulnerability

Cisco Unified Communications Products Cross-Site Scripting Vulnerability

Cisco AnyConnect Secure Mobility Client for Mac OS File Corruption Vulnerability

これらのうち、1番目のSmall Business Smart and Managed Switchesにおけるセッションマネージメントに関する脆弱性が重要度"High"(高)で、それ以外が重要度"中"(Medium)に分類されている。対象製品は多岐にわたるため、詳細は上記のセキュリティアドバイザリを確認していただきたい。

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対して、同社が公開している情報を確認した上で、必要に応じてセキュリティアップデートを適用することを推奨している。