Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco、セキュリティアドバイザリ15件を公開

Cisco Systemsは現地時間11月6日、複数製品に向けてセキュリティアドバイザリを公表した。

重要度がもっとも高い「クリティカル(Critical)」とされるアドバイザリ1件をはじめ、あわせて15件を公開したもの。

「クリティカル(Critical)」とレーティングされたのは、「Cisco Unified Industrial Wireless Software」に関する脆弱性「CVE-2024-20418」。リモートからコマンドを実行されるおそれがある。

また「Cisco Nexus Dashboard Fabric Controller」におけるSQLインジェクションの脆弱性「CVE-2024-20536」や、「Cisco Enterprise Chat and Email(ECE)」においてDoS攻撃を受けるおそれがある「CVE-2024-20536」など、重要度が「高(High)」とされる2件について対処した。

このほか、重要度がさらに1段階低い「中(Medium)」とされるアドバイザリ12件を公開している。いずれも脆弱性の悪用、公表などは確認されていない。

同社はアドバイザリで各製品向けに修正バージョンをアナウンスしており、利用者に注意を呼びかけている。

(Security NEXT - 2024/11/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

公開講座申込者向けの事前メールで誤送信 - 島根県立大
小学校で児童の個人情報含む絵画作品を紛失 - 大阪市
契約審査員がサポート詐欺被害、PC遠隔操作 - 海外貨物検査
システムにサイバー攻撃か、影響範囲を調査 - 日産化学
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認