Japan Computer Emergency Response Team Coordination Center |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月14日、「Cisco 社製セキュリティアプライアンスソフトウェアの 脆弱性に関する注意喚起」において、シスコシステムズが提供しているセキュリティ・アプライアンス・ソフトウェアに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって遠隔からソフトウェアの不正終了を受けたり、任意のコードが実行される危険性がある。
脆弱性が存在するプロダクトは次のとおり。
- Cisco ASA 5500 シリーズ適応型セキュリティアプライアンス
- Cisco ASA 5500-X シリーズ Next Generation Firewalls
- Cisco Catalyst 6500 シリーズスイッチおよびCisco 7600シリーズルータ用のCisco ASAサービスモジュール
- Cisco ASA 1000V クラウドファイアウォール
- Cisco 適応型セキュリティ仮想アプライアンス(ASAv)
JPCERTコーディネーションセンターでは、該当するプロダクトを使用している場合は、シスコから提供されている情報をもとにアップデートを実施することを呼びかけている。