Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco Crosswork NSO」など複数製品の脆弱性に対応 - Cisco

Cisco Systemsは、セキュリティアドバイザリを公開し、複数製品における脆弱性に対処したことを明らかにした。

現地時間5月15日にセキュリティアドバイザリ8件を公開したもの。重要度を見ると、4段階中、上から2番目にあたる「高(High)」とされるアドバイザリが3件。

「Cisco Crosswork Network Services Orchestrator」および「ConfD CLI」において認証されたユーザーによりroot権限を取得されたり、任意のファイルを読み書きできる脆弱性「CVE-2024-20326」「CVE-2024-20389」など、あわせて3件に対応した。

のこる5件については1段階低い「中(Medium)」としている。「Cisco Crosswork NSO」のほか、「Cisco Secure Client for Windows」「Cisco AsyncOS Software」「Cisco Secure Email Gateway」「Cisco AppDynamics」などの脆弱性に対処した。

いずれも脆弱性の悪用や公表は確認されていない。これらアップデートを通じて修正された脆弱性は以下のとおり。

CVE-2024-20256
CVE-2024-20257
CVE-2024-20258
CVE-2024-20326
CVE-2024-20366
CVE-2024-20369
CVE-2024-20389
CVE-2024-20391
CVE-2024-20392
CVE-2024-20394

(Security NEXT - 2024/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ