Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正
また複数の同社製品において、IPSである「Snort」のルールがバイパスされる脆弱性「CVE-2024-20363」の影響を受けることが判明した。
アドバイザリをリリースした時点でいずれの脆弱性も、悪用や公開は確認されていないという。
同社では各製品に向けて脆弱性を修正したアップデートを提供しており、利用者に対応を呼びかけている。
今回新規にリリースしたアドバイザリで言及した脆弱性は以下のとおり。
CVE-2024-20261
CVE-2024-20293
CVE-2024-20355
CVE-2024-20360
CVE-2024-20361
CVE-2024-20363
(Security NEXT - 2024/05/23 )
ツイート
関連リンク
- Cisco:Cisco Firepower Management Center Software SQL Injection Vulnerability
- Cisco:Cisco Firepower Management Center Software Object Group Access Control List Bypass Vulnerability
- Cisco:Cisco Firepower Threat Defense Software Encrypted Archive File Policy Bypass Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Authorization Bypass Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Inactive-to-Active ACL Bypass Vulnerability
- Cisco:Multiple Cisco Products Snort 3 HTTP Intrusion Prevention System Rule Bypass Vulnerability
- シスコシステムズ
PR
関連記事
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
