Cisco、セキュリティアドバイザリ15件を公開
Cisco Systemsは現地時間9月25日、あらたにセキュリティアドバイザリ15件を公開し、複数の脆弱性に対応したことを明らかにした。
今回公開されたセキュリティアドバイザリの重要度を見ると、上から2番目にあたる「高(High)」が8件、1段階低い「中(Medium)」が7件。それぞれ1件の脆弱性に言及している。いずれもアドバイザリの公開時点で脆弱性の悪用や公開は確認されていないという。
重要度が「高(High)」とされるアドバイザリのうち、6件は「Cisco IOS XE」に関する脆弱性。サービス拒否の脆弱性「CVE-2024-20433」「CVE-2024-20436」「CVE-2024-20464」「CVE-2024-20467」「CVE-2024-20480」やクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-20437」などを明らかにした。
さらに「Cisco Catalyst SD-WANルータ」におけるサービス拒否の脆弱性「CVE-2024-20455」や、「Cisco Catalyst Center(旧Cisco DNA Center)」においてハードコードされたSSHキーを使用しており、中間者攻撃(MITM攻撃)を受けるおそれがある脆弱性「CVE-2024-20350」なども判明している。
このほか、「Cisco IOS」「Cisco Catalyst SD-WAN Manager」「Cisco SD-WAN vEdge Software」「Cisco Catalyst 9000シリーズ」などの脆弱性が明らかとなった。
同社はこれら脆弱性を修正するアップデートを用意。利用者に注意を呼びかけている。今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-20350
CVE-2024-20414
CVE-2024-20433
CVE-2024-20434
CVE-2024-20436
CVE-2024-20437
CVE-2024-20455
CVE-2024-20464
CVE-2024-20465
CVE-2024-20467
CVE-2024-20475
CVE-2024-20480
CVE-2024-20496
CVE-2024-20508
CVE-2024-20510
(Security NEXT - 2024/09/26 )
ツイート
関連リンク
- Cisco:Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability
- Cisco:Cisco Catalyst SD-WAN Routers Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Resource Reservation Protocol Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software Protocol Independent Multicast Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software HTTP Server Telephony Services Denial of Service Vulnerability
- Cisco:Cisco Catalyst Center Static SSH Host Key Vulnerability
- Cisco:Cisco IOS XE Software IPv4 Fragmentation Reassembly Denial of Service Vulnerability
- Cisco:Cisco Catalyst 9000 Series Switches Denial of Service Vulnerability
- Cisco:Cisco Unified Threat Defense Snort Intrusion Prevention System Engine for Cisco IOS XE Software Security Policy Bypass and Denial of Service Vulnerability
- Cisco:Cisco Catalyst SD-WAN Manager Cross-Site Scripting Vulnerability
- Cisco:Cisco SD-WAN vEdge Software UDP Packet Validation Denial of Service Vulnerability
- Cisco:Cisco IOS Software on Cisco Industrial Ethernet Series Switches Access Control List Bypass Vulnerability
- Cisco:Cisco IOS and IOS XE Software Web UI Cross-Site Request Forgery Vulnerability
- Cisco:Cisco IOS XE Software for Wireless Controllers CWA Pre-Authentication ACL Bypass Vulnerability
- シスコシステムズ
PR
関連記事
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
