Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数Cisco製品にSamba起因の脆弱性 - 一部製品は影響を調査中

Sambaにおいて、リモートより攻撃できる深刻な脆弱性「CVE-2017-7494」が判明した問題で、Cisco Systemsの一部製品も同脆弱性の影響を受けることがわかった。

20170601_cs_001.jpg
脆弱性の影響を明らかにしたCisco Systems

「CVE-2017-7494は、書き込み権限を持つリモートのクライアントによってライブラリファイルをアップロードされ、実行されるおそれがある脆弱性。Sambaの開発チームが5月24日に公表した。

Cisco Systemsによると、「Cisco Video Surveillance Media Server」に脆弱性が存在。ファイル共有を許可している場合、「Cisco Network Analysis Module」も影響を受ける。また11製品に関しては調査を進めているという。

(Security NEXT - 2017/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、「Chrome 94」をリリース - 19件のセキュリティ修正
「Citrix ShareFile」にアクセス制御不備の脆弱性 - 早急に更新を
Apple、「Security Update 2021-006 Catalina」が公開 - エクスプロイト報告がある脆弱性に対処
Apple、旧端末向けにゼロデイ脆弱性を修正した「iOS 12.5.5」を公開
PHPのアップデートが公開 - 複数の脆弱性を解消
PHPにアップデート、セキュリティリリースの位置づけ
ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起
Apple、「iOS 15」「iPadOS 15」をリリース - 脆弱性22件を修正
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
EC-CUBE用プラグイン「注文ステータス一括変更プラグイン」に脆弱性 - 利用中止を