Ciscoプロダクトに複数の脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は6月25日(米国時間)、「Cisco Releases Security Updates｜US-CERT」において、シスコシステムズの複数のプロダクトに脆弱性が存在することを指摘するとともに、該当するプロダクトを使用している場合はアップデートを適用するよう呼びかけている。

脆弱性が存在すると指摘されているプロダクトは次のとおり。

Cisco Web Security Virtual Appliance (WSAv)
Cisco Email Security Virtual Appliance (ESAv)
Cisco Content Security Management Virtual Appliance (SMAv)ソフトウェア版

この脆弱性を悪用されると、認証されていないコネクションが特権ユーザの権限で利用できるようになるおそれがあり、最終的に通信内容を傍受される危険性がある。United States Computer Emergency Readiness Teamでは「Cisco Security Advisory｜Multiple Default SSH Keys Vulnerabilities in Cisco Virtual WSA, ESA, and SMA｜Advisory ID: cisco-sa-20150625-ironport」の内容をチェックするとともに、該当するプロダクトを使用している場合はアップデートを適用することが望ましい。