「Cisco Firepower System Software」にマルウェアバイパスの脆弱性
Cisco Systemsのセキュリティ対策製品「Cisco Firepower System Software」に、FTP経由のマルウェアをバイパスするおそれがある脆弱性が含まれていることがわかった。
同製品の「FTP REST API」において、FTP接続におけるマルウェアの検知ルールがバイパスされ、FTP接続でマルウェアをダウンロードするおそれがある脆弱性「CVE-2016-6460」が含まれていることが判明したもの。
脆弱性の重要度は4段階中、上から3番目にあたる「中(Medium)」。「同6.0.0」に関してはすでに修正が行われているという。同社はアドバイザリを公開し、注意を呼びかけている。
(Security NEXT - 2016/11/25 )
ツイート
PR
関連記事
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
「Langflow OSS」に複数の深刻な脆弱性 - アップデートで修正
「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
