United States Computer Emergency Readiness Team (US-CERT)は3月19日(米国時間)、「Cisco Releases Security Updates for SD-WAN Solution Software|CISA」において、CiscoのSD-WANソリューションのソフトウェアに複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。

US-CERTは、上記以外の深刻度の低い脆弱性情報については、次のページから情報をたどるようにアドバイスしている。シスコは上記3つの脆弱性情報以外にも深刻度が低い脆弱性の情報も同時に公開しており、どちらもチェックすることが望まれる。

  • Cisco SD-WAN Solution Privilege Escalation Vulnerability

    Cisco SD-WAN Solution Privilege Escalation Vulnerability

  • Cisco SD-WAN Solution Command Injection Vulnerability

    Cisco SD-WAN Solution Command Injection Vulnerability

  • Cisco SD-WAN Solution Buffer Overflow Vulnerability

    Cisco SD-WAN Solution Buffer Overflow Vulnerability

上記3つの脆弱性は深刻度が重大(High)に分類されており注意が必要。最近、シスコから頻繁に脆弱性情報が公開されている。一度アップデートを適用しても同じプロダクトに別の脆弱性が発見されることもある。脆弱性情報が発表された場合は、迅速にセキュリティアドバイザリをチェックし、該当するプロダクトにアップデートを適用することが望まれる。