米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月28日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズが複数の製品について脆弱性を修正するセキュリティアップデートをリリースしたことを伝えた。
これらの脆弱性を放置すると、悪意を持った第三者によって影響を受けたシステムに対し、サービス運用妨害(DoS)や任意のコマンド実行、任意のファイルの読み書き、セキュリティ機能のバイパスなどの攻撃を行われる可能性がある。
セキュリティアップデートに関する情報は、次のセキュリティアドバイザリページにまとめられている。
Cisco Security Advisories
今回のアップデートで修正された脆弱性は合計19件で、 high(高)のものが9件、Medium(中程度)のものが10件となっている。このうち、影響度Highのものは以下のとおり。該当する製品やバージョン、悪用された場合の影響などは脆弱性によって異なるが、いずれも最新バージョンにアップデートすることで回避できる。
CVE-2021-40116: Multiple Cisco Products Snort Rule Denial of Service Vulnerability
CVE-2021-34783: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Software-Based SSL/TLS Denial of Service Vulnerability
CVE-2021-34781: Cisco Firepower Threat Defense Software SSH Connections Denial of Service Vulnerability
CVE-2021-34752,CVE-2021-34755,CVE-2021-34756: Cisco Firepower Threat Defense Software Command Injection Vulnerabilities
CVE-2021-34762: Cisco Firepower Management Center Software Authenticated Directory Traversal Vulnerability
CVE-2021-40117: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SSL/TLS Denial of Service Vulnerability
CVE-2021-1573,CVE-2021-34704,CVE-2021-40118: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Denial of Service Vulnerabilities
CVE-2021-34792: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Resource Exhaustion Denial of Service Vulnerability
CVE-2021-34793: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Resource Exhaustion Denial of Service Vulnerability
わくわくメール
ITトピックス
ITランキング
- 1
iPhoneとAndroidユーザー狙う豚の屠殺詐欺、日本も標的画像あり
- 2
セブン-イレブンの担当者が語る!「秋の味覚祭」のスイーツ開発秘話画像あり
- 3
世界最小のルービックキューブがギネス世界記録 / コネクタ一体型モバイルバッテリー【まとめ記事】画像あり
- 4
伊藤忠やKDDI、業界横断で物流改革‐フィジカルインターネット構築へ画像あり
- 5
正社員の人手不足、業種トップは情報サービス - 唯一の7割超画像あり
- 6
デジタル人材育成3年以上取り組む企業でも成果を得ているのは24%- Gartner調査画像あり
- 7
Pythonが第1位、10月TIOBEプログラミング言語ランキング画像あり
- 8
シャネル がZ世代をターゲット。チャンスの新キャンペーンとアプリゲームで獲得を狙う画像あり
- 9
Apache HTTP Server 2.4.51リリース、2.4.50の修正では不十分と判明画像あり
- 10
乃木坂46久保史緒里さんを、CMキャラクターに起用!ラグザス、野球日本代表「侍ジャパン」応援CM画像あり