Cisco、セキュリティアドバイザリ15件を公開
Cisco Systemsは現地時間9月25日、あらたにセキュリティアドバイザリ15件を公開し、複数の脆弱性に対応したことを明らかにした。
今回公開されたセキュリティアドバイザリの重要度を見ると、上から2番目にあたる「高(High)」が8件、1段階低い「中(Medium)」が7件。それぞれ1件の脆弱性に言及している。いずれもアドバイザリの公開時点で脆弱性の悪用や公開は確認されていないという。
重要度が「高(High)」とされるアドバイザリのうち、6件は「Cisco IOS XE」に関する脆弱性。サービス拒否の脆弱性「CVE-2024-20433」「CVE-2024-20436」「CVE-2024-20464」「CVE-2024-20467」「CVE-2024-20480」やクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-20437」などを明らかにした。
さらに「Cisco Catalyst SD-WANルータ」におけるサービス拒否の脆弱性「CVE-2024-20455」や、「Cisco Catalyst Center(旧Cisco DNA Center)」においてハードコードされたSSHキーを使用しており、中間者攻撃(MITM攻撃)を受けるおそれがある脆弱性「CVE-2024-20350」なども判明している。
このほか、「Cisco IOS」「Cisco Catalyst SD-WAN Manager」「Cisco SD-WAN vEdge Software」「Cisco Catalyst 9000シリーズ」などの脆弱性が明らかとなった。
同社はこれら脆弱性を修正するアップデートを用意。利用者に注意を呼びかけている。今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-20350
CVE-2024-20414
CVE-2024-20433
CVE-2024-20434
CVE-2024-20436
CVE-2024-20437
CVE-2024-20455
CVE-2024-20464
CVE-2024-20465
CVE-2024-20467
CVE-2024-20475
CVE-2024-20480
CVE-2024-20496
CVE-2024-20508
CVE-2024-20510
(Security NEXT - 2024/09/26 )
ツイート
関連リンク
- Cisco:Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability
- Cisco:Cisco Catalyst SD-WAN Routers Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Resource Reservation Protocol Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software Protocol Independent Multicast Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software HTTP Server Telephony Services Denial of Service Vulnerability
- Cisco:Cisco Catalyst Center Static SSH Host Key Vulnerability
- Cisco:Cisco IOS XE Software IPv4 Fragmentation Reassembly Denial of Service Vulnerability
- Cisco:Cisco Catalyst 9000 Series Switches Denial of Service Vulnerability
- Cisco:Cisco Unified Threat Defense Snort Intrusion Prevention System Engine for Cisco IOS XE Software Security Policy Bypass and Denial of Service Vulnerability
- Cisco:Cisco Catalyst SD-WAN Manager Cross-Site Scripting Vulnerability
- Cisco:Cisco SD-WAN vEdge Software UDP Packet Validation Denial of Service Vulnerability
- Cisco:Cisco IOS Software on Cisco Industrial Ethernet Series Switches Access Control List Bypass Vulnerability
- Cisco:Cisco IOS and IOS XE Software Web UI Cross-Site Request Forgery Vulnerability
- Cisco:Cisco IOS XE Software for Wireless Controllers CWA Pre-Authentication ACL Bypass Vulnerability
- シスコシステムズ
PR
関連記事
「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
先週注目された記事(2026年3月15日〜2026年3月21日)
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
日本とシンガポール、IoT製品セキュラベル制度で相互承認
明星食品のInstagramアカウントが不正アクセス被害
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
