Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Ciscoの16製品にApache HTTPD由来の脆弱性 - 順次修正進める

すでに16製品が影響があることが判明しており、「Cisco DNA Center」「Cisco Unified Communications Domain Manager」「Cisco Unified Communications Manager IM & Presence Service」「Cisco Smart Net Total Care」4製品については現在も調査が進められている。

一部製品でアップデートの提供が開始されているが、提供時期が2022年3月から5月を予定している製品もある。

脆弱性の判明を受けて、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)なども利用者に注意を行った。

脆弱性の影響を受けることが判明した製品は以下のとおり。

Cisco Cloud Services Platform 2100
Cisco Wide Area Application Services
Cisco FXOS Software for Firepower 4100/9300 Series Appliances
Cisco Firepower Management Center
Cisco Policy Suite
Cisco Prime Collaboration Provisioning
Cisco Prime Infrastructure
Cisco Prime Optical for Service Providers
Cisco Security Manager
Cisco UCS Central Software
Cisco UCS Director Bare Metal Agent
Cisco Network Assurance Engine
Cisco UCS Manager
Cisco Expressway Series
Cisco TelePresence Video Communication Server
Cisco Wireless Gateway for LoRaWAN

(Security NEXT - 2021/12/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.