United States Computer Emergency Readiness Team (US-CERT)は7月14日(米国時間)、「Cisco Releases Security Updates」において、Cisco Sysremsが同社の2つのプロダクトに存在する脆弱性を修正するアップデートを公開したと伝えた。脆弱性のうち1つは認証されていないユーザーによるログインを許可するもので、遠隔から影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。
- Cisco ASR 5000 Series SNMP Community String Disclosure Vulnerability
- Cisco IOS XR for NCS 6000 Packet Timer Leak Denial of Service Vulnerability
United States Computer Emergency Readiness Teamは管理者に対して上記セキュリティアドバイザリの内容を確認するとともに、必要に応じてセキュリティアップデートを適用することを推奨している。ネットワークインフラストラクチャを構成する機器は一旦設定をしてデプロイが完了すると、以降はアップデートが行われることなく使われることがある。古い状態のままにしておくことはセキュリティ上問題があり、外部からの侵入を許してしまうなどの危険性がある。ベンダーが公開するセキュリティ情報に注力するとともに、必要に応じて迅速にアップデートを適用することが望まれる。