Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco Crosswork NSO」など複数製品の脆弱性に対応 - Cisco

Cisco Systemsは、セキュリティアドバイザリを公開し、複数製品における脆弱性に対処したことを明らかにした。

現地時間5月15日にセキュリティアドバイザリ8件を公開したもの。重要度を見ると、4段階中、上から2番目にあたる「高(High)」とされるアドバイザリが3件。

「Cisco Crosswork Network Services Orchestrator」および「ConfD CLI」において認証されたユーザーによりroot権限を取得されたり、任意のファイルを読み書きできる脆弱性「CVE-2024-20326」「CVE-2024-20389」など、あわせて3件に対応した。

のこる5件については1段階低い「中(Medium)」としている。「Cisco Crosswork NSO」のほか、「Cisco Secure Client for Windows」「Cisco AsyncOS Software」「Cisco Secure Email Gateway」「Cisco AppDynamics」などの脆弱性に対処した。

いずれも脆弱性の悪用や公表は確認されていない。これらアップデートを通じて修正された脆弱性は以下のとおり。

CVE-2024-20256
CVE-2024-20257
CVE-2024-20258
CVE-2024-20326
CVE-2024-20366
CVE-2024-20369
CVE-2024-20389
CVE-2024-20391
CVE-2024-20392
CVE-2024-20394

(Security NEXT - 2024/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
トレンドマイクロ製パスワード管理ツールに複数の脆弱性
個人情報含む書類が保存箱ごと所在不明 - 八重山郵便局
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
有料公開DBの国道図面に約6.5万人の個人情報 - 国交省
サーバで異常なアクセスの痕跡、影響など調査 - フルノ
患者情報の統計含む資料が所在不明 - 長崎みなとメディカルセンター
ファイルサーバが暗号化被害、情報流出の可能性 - 警備会社