United States Computer Emergency Readiness Team (US-CERT)は2019年8月1日(米国時間)、「Cisco Releases Security Updates|CISA」において、シスコシステムズのスイッチ「Cisco Nexus 9000シリーズ」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性に関する詳細は次のページにまとまっている。

  • Cisco Nexus 9000 Series ACI Mode Switch Software Link Layer Discovery Protocol Buffer Overflow Vulnerability

    Cisco Nexus 9000 Series ACI Mode Switch Software Link Layer Discovery Protocol Buffer Overflow Vulnerability

影響を受けるとされるプロダクトおよびバージョンは次のとおり。

  • Cisco Nexus 9000シリーズのファブリックスイッチ(Cisco Nexus 9000シリーズ ACI Mode Switch Software 14.xおよび13.2(7f)よりも前のバージョンを使用し、ACIモードで動作している場合)

ACIモードで動作していない場合、次のプロダクトはこのセキュリティ脆弱性の影響を受けないとされている。

  • Firepower 2100シリーズ
  • Firepower 4100シリーズ
  • Firepower 9300セキュリティアプライアンス
  • MDS 9000シリーズ Multilayerスイッチ
  • Nexus 1000V Switch for Microsoft Hyper-V
  • Nexus 1000V Switch for VMware vSphere
  • Nexus 3000シリーズスイッチ
  • Nexus 3500プラットフォームスイッチ
  • Nexus 3600プラットフォームスイッチ
  • Nexus 5500プラットフォームスイッチ
  • Nexus 5600プラットフォームスイッチ
  • Nexus 6000シリーズスイッチ
  • Nexus 7000シリーズスイッチ
  • Nexus 7700シリーズスイッチ
  • Nexus 9000シリーズスイッチ スタンドアローンNX-OSモード
  • Nexus 9500 Rシリーズスイッチングプラットフォーム
  • UCS 6200シリーズファブリックインターコネクト
  • UCS 6300シリーズファブリックインターコネクト
  • UCS 6400シリーズファブリックインターコネクト

シスコはこの脆弱性に対処するソフトウェアアップデートをリリースしており、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。