Ciscoの16製品にApache HTTPD由来の脆弱性 - 順次修正進める

すでに16製品が影響があることが判明しており、「Cisco DNA Center」「Cisco Unified Communications Domain Manager」「Cisco Unified Communications Manager IM & Presence Service」「Cisco Smart Net Total Care」4製品については現在も調査が進められている。

一部製品でアップデートの提供が開始されているが、提供時期が2022年3月から5月を予定している製品もある。

脆弱性の判明を受けて、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）なども利用者に注意を行った。

脆弱性の影響を受けることが判明した製品は以下のとおり。

Cisco Cloud Services Platform 2100
Cisco Wide Area Application Services
Cisco FXOS Software for Firepower 4100/9300 Series Appliances
Cisco Firepower Management Center
Cisco Policy Suite
Cisco Prime Collaboration Provisioning
Cisco Prime Infrastructure
Cisco Prime Optical for Service Providers
Cisco Security Manager
Cisco UCS Central Software
Cisco UCS Director Bare Metal Agent
Cisco Network Assurance Engine
Cisco UCS Manager
Cisco Expressway Series
Cisco TelePresence Video Communication Server
Cisco Wireless Gateway for LoRaWAN

（Security NEXT - 2021/12/10 ） ツイート

PR

関連記事

印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事（2024年4月7日〜2024年4月13日）
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中