Cisco WSAに複数の脆弱性 - アップデートを公開

Cisco Systemsは、同社のウェブセキュリティ製品「Webセキュリティアプライアンス（WSA）」向けに複数の脆弱性を修正するセキュリティアップデートを公開した。悪用は確認されていないという。

コマンドインジェクションの脆弱性「CVE-2015-6298」は、同製品の管理画面に存在。脆弱性を悪用することで認証ユーザーがルート権限でコマンドを実行することが可能で、制御を奪われるおそれがあるという。

また認証されていないユーザーによってリモートよりサービス拒否を引き起こすことが可能となる脆弱性「CVE-2015-6292」「CVE-2015-6293」が存在する。

同社のセキュリティテストや顧客へのサポートを通じて判明したもので、いずれも悪用は確認されていない。同社は、脆弱性を修正するアップデートの提供を開始している。

（Security NEXT - 2015/11/05 ） ツイート

PR

関連記事

「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認