Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco IOS XR」など複数Cisco製品に脆弱性

Cisco Systemsは現地時間9月11日、複数製品に関するセキュリティアドバイザリ8件を公開した。あわせて9件の脆弱性に言及している。

今回公開されたアドバイザリのうち、6件については重要度を4段階中、上から2番目に高い「高(High)」とレーティング。のこる2件については「中(Medium)」とした。いずれも脆弱性の公表や悪用は確認されていない。

「高(High)」とされるアドバイザリを見ると、このうち4件が「Cisco IOS XR」に関する脆弱性に言及している。

具体的には、サービス拒否の脆弱性「CVE-2024-20304」「CVE-2024-20317」「CVE-2024-20406」や、権限昇格の脆弱性「CVE-2024-20398」が明らかとなった。

「Cisco IOS XR」が稼働される機器上でDockerコンテナとして実行される「Cisco Routed Passive Optical Network Controller」では、コマンドインジェクションの脆弱性「CVE-2024-20483」や、「MongoDB」のアカウント情報を取得されるおそれがある「CVE-2024-20489」が判明している。

(Security NEXT - 2024/09/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 131」が公開 - 脆弱性13件を解消
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを
米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多
手話通訳者の個人情報をメールに誤添付 - 群馬県
サイト掲載の会議録に個人情報 - 印西地区環境整備事業組合
「JPAAWG 7th General Meeting」、参加登録を受付中
「MS Edge」にセキュリティアップデート - 脆弱性4件を修正
オンライン不正送金被害額、前四半期から約4割増
400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を