「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
同社は2024年11月に脆弱性を悪用しようとする活動を確認したと説明。修正が含まれるバージョンへ更新を希望する場合は、同社サポートへ連絡するよう呼びかけている。
同脆弱性に関しては、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間11月12日に「悪用が確認された脆弱性カタログ(KEV)」へ追加していた。
米行政機関へ指定期間内に対処するよう求めるとともに、広く注意を呼びかけている。
(Security NEXT - 2024/12/04 )
ツイート
関連リンク
PR
関連記事
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ

