シスコのソフトウェアに複数の脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月14日、「Cisco 社製セキュリティアプライアンスソフトウェアの 脆弱性に関する注意喚起」において、シスコシステムズが提供しているセキュリティ・アプライアンス・ソフトウェアに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって遠隔からソフトウェアの不正終了を受けたり、任意のコードが実行される危険性がある。

脆弱性が存在するプロダクトは次のとおり。

Cisco ASA 5500 シリーズ適応型セキュリティアプライアンス
Cisco ASA 5500-X シリーズ Next Generation Firewalls
Cisco Catalyst 6500 シリーズスイッチおよびCisco 7600シリーズルータ用のCisco ASAサービスモジュール
Cisco ASA 1000V クラウドファイアウォール
Cisco 適応型セキュリティ仮想アプライアンス(ASAv)

JPCERTコーディネーションセンターでは、該当するプロダクトを使用している場合は、シスコから提供されている情報をもとにアップデートを実施することを呼びかけている。