United States Computer Emergency Readiness Team (US-CERT)は7月3日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数のプロダクトに脆弱性が存在すると伝えた。これらセキュリティ脆弱性を利用されると、攻撃社によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
- Cisco Web Security Appliance HTTPS Certificate Denial of Service Vulnerability
- Cisco Small Business Series Switches Memory Corruption Vulnerability
- Cisco Small Business Series Switches HTTP Denial of Service Vulnerability
- Cisco Enterprise NFV Infrastructure Software Arbitrary File Read and Write Vulnerability
- Cisco Nexus 9000 Series Fabric Switches ACI Mode Fabric Infrastructure VLAN Unauthorized Access Vulnerability
- Cisco Jabber for Windows DLL Preloading Vulnerability
- Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerability
- Cisco Application Policy Infrastructure Controller REST API Privilege Escalation Vulnerability
- Cisco Web Security Appliance Web Proxy Denial of Service Vulnerability
発見された脆弱性はどれも深刻度が高(High)に分類されており注意が必要。シスコシステムズからは脆弱性を修正したアップデートがリリースされているので、必要に応じてアップデートを適用することが推奨される。