シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を
シスコシステムズからこのほど、複数のセキュリティアドバイザリが発行された。セキュリティ脆弱性に関する情報は次のページからたどることができる。
Security Advisories
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
【緊急】 2023年10月16日 CVE-2023-20198 Cisco IOS XE Software Web UIにおける特権昇格の脆弱性
[重要] 2023年10月13日 CVE-2023-20186 Cisco IOSおよびIOS XE Softwareコマンド認証バイパスの脆弱性
[重要] 2023年10月13日 CVE-2023-38545 cURLおよびlibcurlの脆弱性がシスコ製品に及ぼす影響
[重要] 2023年10月16日 CVE-2023-44487 HTTP/2高速リセット攻撃がシスコ製品に及ぼす影響
警告 2023年10月11日 CVE-2023-20269 Cisco Adaptive Security Appliance SoftwareおよびFirepower Threat Defense Software Remote Access VPNにおける認証されていないアクセスの脆弱性
この1週間で発行または更新されたセキュリティアドバイザリは5個で、このうち1個は深刻度が緊急(Critical)、3個は深刻度が重要(High)に分類されており注意が必要。特に「Cisco IOS XE Software」のWeb UIに存在するとされる脆弱性(CVE-2023-20198)は深刻度が共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)スコア値で最大の10.0と分析されており、ただちに対応が求められる状態と認識されている。該当する製品を使用している場合、内容を確認するとともに、該当する機能を無効化するといった対策を実施することが望まれている。
シスコからは2023年10月4日(米国時間)および10月6日(米国時間)にも深刻度が緊急(Critical)に分類される脆弱性が発表されている。これら情報も「Security Advisories」からたどることができる。緊急度の高い問題であることから、すぐに内容を確認するとともに必要に応じて迅速に対応を取ることが望まれる。
Security Advisories
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
【緊急】 2023年10月16日 CVE-2023-20198 Cisco IOS XE Software Web UIにおける特権昇格の脆弱性
[重要] 2023年10月13日 CVE-2023-38545 cURLおよびlibcurlの脆弱性がシスコ製品に及ぼす影響
[重要] 2023年10月16日 CVE-2023-44487 HTTP/2高速リセット攻撃がシスコ製品に及ぼす影響
警告 2023年10月11日 CVE-2023-20269 Cisco Adaptive Security Appliance SoftwareおよびFirepower Threat Defense Software Remote Access VPNにおける認証されていないアクセスの脆弱性
この1週間で発行または更新されたセキュリティアドバイザリは5個で、このうち1個は深刻度が緊急(Critical)、3個は深刻度が重要(High)に分類されており注意が必要。特に「Cisco IOS XE Software」のWeb UIに存在するとされる脆弱性(CVE-2023-20198)は深刻度が共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)スコア値で最大の10.0と分析されており、ただちに対応が求められる状態と認識されている。該当する製品を使用している場合、内容を確認するとともに、該当する機能を無効化するといった対策を実施することが望まれている。
シスコからは2023年10月4日(米国時間)および10月6日(米国時間)にも深刻度が緊急(Critical)に分類される脆弱性が発表されている。これら情報も「Security Advisories」からたどることができる。緊急度の高い問題であることから、すぐに内容を確認するとともに必要に応じて迅速に対応を取ることが望まれる。
