2023
09.30

シスコの複数製品に緊急の脆弱性、CISAが警告

IT・デジタル, ソフトウェア・アプリケーション, テクノロジー

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、2023年9月28日にシスコシステムズの複数製品に存在する脆弱性について警告を発しました[1]。これらの脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされています。

この1週間で発行または更新された脆弱性は以下の通りです[1]:

  • 【緊急】 2023年09月27日 CVE-2023-20034、CVE-2023-20252、CVE-2023-20253、CVE-2023-20254、CVE-2023-20262 Cisco Catalyst SD-WAN Manager Vulnerabilities
  • [重要] 2023年09月27日 CVE-2023-20186 Cisco IOS and IOS XE Softwareコマンド認証バイパスの脆弱性
  • [重要] 2023年09月27日 CVE-2023-20226 Cisco IOS XE Software Application Quality of Experience and Unified Threat Defense サービス運用妨害(DoS)の脆弱性
  • [重要] 2023年09月27日 CVE-2023-20033 Cisco IOS XE Software for Catalyst 3650 and Catalyst 3850 Series Switches サービス運用妨害(DoS)の脆弱性
  • [重要] 2023年09月27日 CVE-2023-20223 Cisco DNA Center API 不適切なアクセス制御の脆弱性
  • [重要] 2023年09月27日 CVE-2023-20227 Cisco IOS XE Software Layer 2 Tunneling Protocol サービス運用妨害(DoS)の脆弱性
  • [重要] 2023年09月27日 CVE-2023-20187 Cisco IOS XE Software for ASR 1000 Series Aggregation Services Routers IPv6 Multicast サービス運用妨害(DoS)の脆弱性
  • [重要] 2023年09月27日 CVE-2023-20231 Cisco IOS XE Software Web UI コマンドインジェクションの脆弱性

シスコは短期間に比較的多くのセキュリティアドバイザリを発行する傾向が続いています。シスコ製品を使用している場合は、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれます[1]。

Citations:
[1] https://news.mynavi.jp/techplus/article/20230930-2781442/
[2] https://www.cisco.com/c/ja_jp/support/docs/csa/2023/cisco-sa-click-ap-dos-wdcXkvnQ.html
[3] https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-015864.html
[4] https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-015821.html
[5] https://www.trendmicro.com/ja_jp/research/23/i/the-september-2023-security-update-review.html
[6] https://news.mynavi.jp/techplus/article/20230909-2767264/
[7] https://www.cisco.com/c/ja_jp/support/docs/csa/2023/cisco-sa-csa-cyber-report-sept-2023.html
[8] https://www.security-next.com/date/2023/09
[9] https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-015909.html
[10] https://www.cisco.com/c/ja_jp/support/docs/csa/2023/cisco-sa-cuis-xss-Omm8jyBX.html
[11] https://news.livedoor.com/lite/article_detail/25083679/
[12] https://news.infoseek.co.jp/article/mynavi_2668102/
[13] https://www.cc.uec.ac.jp/blogs/news/2023/09/current.html
[14] https://gblogs.cisco.com/jp/2023/09/talos-threat-source-newsletter-sept-14-2023/
[15] https://blogs.techvan.co.jp/ns/2022/03/23/cisco-ios-xe-md-ed/
[16] https://news.biglobe.ne.jp/it/0930/mnn_230930_8604521222.html
[17] https://vuldb.com/ja/
[18] https://www.cisco.com/c/ja_jp/support/docs/csa/psirt-index.html
[19] https://www.cybertrust.co.jp/info/2023/0927-iot-security-webinar.html
[20] https://www.mapion.co.jp/smp/news/column/cobs2658353-1-all/
[21] https://www.mapion.co.jp/smp/news/column/cobs2658353-1/
[22] https://news.biglobe.ne.jp/it/0909/mnn_230909_0186465359.html
[23] https://thinkit.co.jp/news/bn/22402

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。