Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米当局、「Cisco NX-OS」脆弱性の悪用に注意を喚起

米当局は、「Cisco NX-OS」に明らかとなったコマンドインジェクションの脆弱性「CVE-2024-20399」が悪用されているとして注意を呼びかけた。

現地時間7月2日、米サイバーセキュリティインフラストラクチャセキュリティ庁が「悪用が確認された脆弱性カタログ(KEV)」へ「CVE-2024-20399」を追加し、注意を呼びかけたもの。

米国の行政機関では一定期間内に同脆弱性へ対応する義務が生じる。また同リストへ追加された脆弱性は、広く悪用されるおそれもあり、利用者は注意が必要となる。

同脆弱性に関しては、現地時間7月1日にCisco Systemsがセキュリティアドバイザリを公開。悪用には製品の管理者権限が必要とし、重要度を上から3番目にあたる「中(Medium)」にとどめる一方、4月より悪用の試行が行われていたことを明らかにしている。

その後もCisco Systemsではセキュリティアドバイザリを更新しており、一部製品よりアップデートを順次提供していると説明。

脆弱性の悪用が可能となる条件など詳細を明らかにしたほか、脆弱性の影響を受けない製品のリストなども公表している。

(Security NEXT - 2024/07/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」