United States Computer Emergency Readiness Team (US-CERT)は5月7日(米国時間)、「Cisco Releases Security Updates for Multiple Products |CISA」において、Ciscoの複数のプロダクトに複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。

  • Security Advisories - 1 page

    Security Advisories - 1 page

  • Security Advisories - 2 page

    Security Advisories - 2 page

Ciscoは、5月6日(米国時間)から2020年5月7日(米国時間)にかけて34個のセキュリティアドバイザリを発行しており注意が必要。影響を受けるプロダクトは多岐にわたっていることから、自社で該当するプロダクトを利用しているかどうかを調べるとともに、該当するプロダクトを利用している場合はアップデートを適用することが望まれる。