Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Ciscoの16製品にApache HTTPD由来の脆弱性 - 順次修正進める

すでに16製品が影響があることが判明しており、「Cisco DNA Center」「Cisco Unified Communications Domain Manager」「Cisco Unified Communications Manager IM & Presence Service」「Cisco Smart Net Total Care」4製品については現在も調査が進められている。

一部製品でアップデートの提供が開始されているが、提供時期が2022年3月から5月を予定している製品もある。

脆弱性の判明を受けて、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)なども利用者に注意を行った。

脆弱性の影響を受けることが判明した製品は以下のとおり。

Cisco Cloud Services Platform 2100
Cisco Wide Area Application Services
Cisco FXOS Software for Firepower 4100/9300 Series Appliances
Cisco Firepower Management Center
Cisco Policy Suite
Cisco Prime Collaboration Provisioning
Cisco Prime Infrastructure
Cisco Prime Optical for Service Providers
Cisco Security Manager
Cisco UCS Central Software
Cisco UCS Director Bare Metal Agent
Cisco Network Assurance Engine
Cisco UCS Manager
Cisco Expressway Series
Cisco TelePresence Video Communication Server
Cisco Wireless Gateway for LoRaWAN

(Security NEXT - 2021/12/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業サイトが負荷上昇で断続的に停止、原因など調査 - コスミック
事故関係の通話内容含む一部記録媒体が所在不明 - 東京海上ダイレクト
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正
市公開ファイル内に個人情報、コピペ操作で参照可能 - 日置市
受験者情報が長期間ネット公開、通常と異なる作業フローで - TAC

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.