United States Computer Emergency Readiness Team (US-CERT)は8月22日(米国時間)、「Cisco Releases Security Updates|CISA」において、シスコシステムズの3つのプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって遠隔から影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
- Cisco Integrated Management Controller (IMC) Supervisor
- Unified Computing System (UCS) Director
- UCS Director Express for Big Data
脆弱性に関する情報は次のページにまとまっている。
- Cisco Integrated Management Controller Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data Authentication Bypass Vulnerability
- Cisco IMC Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data Authentication Bypass Vulnerability
- Cisco Integrated Management Controller Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data SCP User Default Credentials Vulnerability
- Cisco UCS Director and Cisco UCS Director Express for Big Data API Authentication Bypass Vulnerability
シスコシステムズは定期的にこうした脆弱性情報を発表しているが、今回指摘されている4つの脆弱性はそのすべてが深刻度「重大(critical)」に分類されており注意が必要。すべての脆弱性について、アップデートの提供が始まっているので、利用することが推奨される。