「Cisco IOS XE」の脆弱性、アップデートを追加
Cisco Systemsは、「Cisco IOS XE」にゼロデイ脆弱性が明らかとなった問題で、「同17.6」向けのアップデートをリリースした。
「Cisco IOS XE」のウェブユーザーインタフェースに「CVE-2023-20198」「CVE-2023-20273」が判明。同社ではアップデートの提供を順次開始しているが、現地時間10月22日に公開した「同17.9.4a」に続き、「同17.6.6a」の提供を現地時間10月27日に開始したもの。
「同17.6.5」向けに「ソフトウェアメインテナンスアップグレード(SMU)」もあわせて提供している。「同17.3.8a」「同16.12.10a」の提供時期については未定となっており、同社ではリリースに向けて準備を進めている。
これら脆弱性に関しては、少なくとも9月中旬ごろより悪用されていることが判明しており、数万台規模で被害が発生しているとの報告もある。アップデートの実施だけでなく、ウェブユーザーインタフェースをインターネットなど信頼できないユーザーよりアクセスできる環境においていた場合は、侵害を受けていないか確認することが必要となる。
またバージョン16以前の「IOS XE」については脆弱性の影響を受けないことを確認。「IOS」「NX-OS」「Adaptive Security Appliance(ASA)」「Firepower Threat Defense(FTD)」なども脆弱性がないことを確認したとしている。
(Security NEXT - 2023/10/30 )
ツイート
PR
関連記事
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
日本とシンガポール、IoT製品セキュラベル制度で相互承認
明星食品のInstagramアカウントが不正アクセス被害
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
