Cisco、セキュリティアドバイザリ15件を公開
Cisco Systemsは現地時間9月25日、あらたにセキュリティアドバイザリ15件を公開し、複数の脆弱性に対応したことを明らかにした。
今回公開されたセキュリティアドバイザリの重要度を見ると、上から2番目にあたる「高(High)」が8件、1段階低い「中(Medium)」が7件。それぞれ1件の脆弱性に言及している。いずれもアドバイザリの公開時点で脆弱性の悪用や公開は確認されていないという。
重要度が「高(High)」とされるアドバイザリのうち、6件は「Cisco IOS XE」に関する脆弱性。サービス拒否の脆弱性「CVE-2024-20433」「CVE-2024-20436」「CVE-2024-20464」「CVE-2024-20467」「CVE-2024-20480」やクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-20437」などを明らかにした。
さらに「Cisco Catalyst SD-WANルータ」におけるサービス拒否の脆弱性「CVE-2024-20455」や、「Cisco Catalyst Center(旧Cisco DNA Center)」においてハードコードされたSSHキーを使用しており、中間者攻撃(MITM攻撃)を受けるおそれがある脆弱性「CVE-2024-20350」なども判明している。
このほか、「Cisco IOS」「Cisco Catalyst SD-WAN Manager」「Cisco SD-WAN vEdge Software」「Cisco Catalyst 9000シリーズ」などの脆弱性が明らかとなった。
同社はこれら脆弱性を修正するアップデートを用意。利用者に注意を呼びかけている。今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-20350
CVE-2024-20414
CVE-2024-20433
CVE-2024-20434
CVE-2024-20436
CVE-2024-20437
CVE-2024-20455
CVE-2024-20464
CVE-2024-20465
CVE-2024-20467
CVE-2024-20475
CVE-2024-20480
CVE-2024-20496
CVE-2024-20508
CVE-2024-20510
(Security NEXT - 2024/09/26 )
ツイート
関連リンク
- Cisco:Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability
- Cisco:Cisco Catalyst SD-WAN Routers Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Resource Reservation Protocol Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software Protocol Independent Multicast Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software HTTP Server Telephony Services Denial of Service Vulnerability
- Cisco:Cisco Catalyst Center Static SSH Host Key Vulnerability
- Cisco:Cisco IOS XE Software IPv4 Fragmentation Reassembly Denial of Service Vulnerability
- Cisco:Cisco Catalyst 9000 Series Switches Denial of Service Vulnerability
- Cisco:Cisco Unified Threat Defense Snort Intrusion Prevention System Engine for Cisco IOS XE Software Security Policy Bypass and Denial of Service Vulnerability
- Cisco:Cisco Catalyst SD-WAN Manager Cross-Site Scripting Vulnerability
- Cisco:Cisco SD-WAN vEdge Software UDP Packet Validation Denial of Service Vulnerability
- Cisco:Cisco IOS Software on Cisco Industrial Ethernet Series Switches Access Control List Bypass Vulnerability
- Cisco:Cisco IOS and IOS XE Software Web UI Cross-Site Request Forgery Vulnerability
- Cisco:Cisco IOS XE Software for Wireless Controllers CWA Pre-Authentication ACL Bypass Vulnerability
- シスコシステムズ
PR
関連記事
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
