Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco Firepower System Software」にマルウェアバイパスの脆弱性

Cisco Systemsのセキュリティ対策製品「Cisco Firepower System Software」に、FTP経由のマルウェアをバイパスするおそれがある脆弱性が含まれていることがわかった。

同製品の「FTP REST API」において、FTP接続におけるマルウェアの検知ルールがバイパスされ、FTP接続でマルウェアをダウンロードするおそれがある脆弱性「CVE-2016-6460」が含まれていることが判明したもの。

脆弱性の重要度は4段階中、上から3番目にあたる「中(Medium)」。「同6.0.0」に関してはすでに修正が行われているという。同社はアドバイザリを公開し、注意を呼びかけている。

(Security NEXT - 2016/11/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、2020年最初の月例パッチを公開 - 脆弱性49件を修正
CiscoのDC向けインフラ管理製品に深刻な脆弱性
「Firefox 72」がリリース - 脆弱性11件を解消
OSSプロクシ「Envoy」に深刻な脆弱性 - 「Istio」にも影響
CMS「Drupal」に複数の脆弱性 - アップデートが公開
プレゼン会議システムに複数脆弱性 - 一部修正した更新が公開
KeyWe製スマートロックに深刻な脆弱性 - 更新未対応で修正できず
MS月例パッチが公開、脆弱性35件を修正 - 一部ですでに悪用も
「Adobe Acrobat/Reader」に複数の深刻な脆弱性 - 更新リリース
システム制御製品「CX-Supervisor」の同梱「TeamViewer」に脆弱性