シスコ製品に複数の重要な脆弱性、アップデートを
米シスコシステムズから複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。
Security Advisories
Security Advisories
○シスコ製品が抱えている脆弱性の概要
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
[重要] 2024年03月27日 CVE-2024-20271 Cisco Access Pointソフトウェアにサービス運用妨害(DoS: Denial of Service)の脆弱性
[重要] 2024年03月27日 CVE-2024-20265 Cisco Access PointソフトウェアにSecure Boot機能をバイパスされる脆弱性
[重要] 2024年03月27日 CVE-2024-20259 Cisco IOS XEソフトウェアのDHCPスヌーピング機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20307,CVE-2024-20308 Cisco IOSおよびIOS XEソフトウェアのInternet Key Exchange Version 1(IKEv1)フラグメンテーション機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20276 Catalyst 6000シリーズスイッチ用Cisco IOSソフトウェアにサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20313 Cisco IOS XEソフトウェアのOSPFv2にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20314 Cisco IOS XEソフトウェアのSD-Accessファブリックエッジノード機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20312 Cisco IOSおよびIOS XEソフトウェアのIS-IS(Intermediate System-to-Intermediate System)プロトコルにサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20311 Cisco IOSおよびIOS XEソフトウェアのLocator ID Separation Protocol(LISP)機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20303 無線LANコントローラー用Cisco IOS XEソフトウェアのマルチキャストDNSにサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20354 Cisco Aironet Access Pointソフトウェアにリソース枯渇によるサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20309 Cisco IOS XEソフトウェアの補助非同期ポート(AUX)機能にサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20333 Cisco Catalyst Centerに認証バイパスの脆弱性
警告 2024年03月27日 CVE-2024-20316 Cisco IOS XEソフトウェアにIPv4アクセス制御リスト(ACL)をバイパスできる脆弱性
警告 2024年03月27日 CVE-2024-20278 Cisco IOS XEソフトウェアに特権昇格の脆弱性
警告 2024年03月27日 CVE-2024-20306 Cisco IOS XEソフトウェアのUnified Threat Defense(UTD)にコマンドインジェクションの脆弱性
警告 2024年03月27日 CVE-2024-20324 無線LANコントローラー用Cisco IOS XEソフトウェアに特権昇格の脆弱性
シスコはすでに公開されているセキュリティアドバイザリをアップデートしたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。同社の製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。
○再度の確認を
この1週間で発行または更新されたセキュリティアドバイザリは17個で、このうち10個は深刻度が重要(High)に分類されており注意が必要。米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
Security Advisories
Security Advisories
○シスコ製品が抱えている脆弱性の概要
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
[重要] 2024年03月27日 CVE-2024-20265 Cisco Access PointソフトウェアにSecure Boot機能をバイパスされる脆弱性
[重要] 2024年03月27日 CVE-2024-20259 Cisco IOS XEソフトウェアのDHCPスヌーピング機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20307,CVE-2024-20308 Cisco IOSおよびIOS XEソフトウェアのInternet Key Exchange Version 1(IKEv1)フラグメンテーション機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20276 Catalyst 6000シリーズスイッチ用Cisco IOSソフトウェアにサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20313 Cisco IOS XEソフトウェアのOSPFv2にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20314 Cisco IOS XEソフトウェアのSD-Accessファブリックエッジノード機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20312 Cisco IOSおよびIOS XEソフトウェアのIS-IS(Intermediate System-to-Intermediate System)プロトコルにサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20311 Cisco IOSおよびIOS XEソフトウェアのLocator ID Separation Protocol(LISP)機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20303 無線LANコントローラー用Cisco IOS XEソフトウェアのマルチキャストDNSにサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20354 Cisco Aironet Access Pointソフトウェアにリソース枯渇によるサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20309 Cisco IOS XEソフトウェアの補助非同期ポート(AUX)機能にサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20333 Cisco Catalyst Centerに認証バイパスの脆弱性
警告 2024年03月27日 CVE-2024-20316 Cisco IOS XEソフトウェアにIPv4アクセス制御リスト(ACL)をバイパスできる脆弱性
警告 2024年03月27日 CVE-2024-20278 Cisco IOS XEソフトウェアに特権昇格の脆弱性
警告 2024年03月27日 CVE-2024-20306 Cisco IOS XEソフトウェアのUnified Threat Defense(UTD)にコマンドインジェクションの脆弱性
警告 2024年03月27日 CVE-2024-20324 無線LANコントローラー用Cisco IOS XEソフトウェアに特権昇格の脆弱性
シスコはすでに公開されているセキュリティアドバイザリをアップデートしたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。同社の製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。
○再度の確認を
この1週間で発行または更新されたセキュリティアドバイザリは17個で、このうち10個は深刻度が重要(High)に分類されており注意が必要。米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。