United States Computer Emergency Readiness Team (US-CERT)は2020年7月2日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、Cisco Systemsが複数の製品の脆弱性に対処するセキュリティアップデートをリリースしたことを伝えた。該当する製品には、悪意を持った攻撃者によってシステムの制御権が乗っ取られる危険性がある。

  • Cisco Releases Security Updates for Multiple Products|CISA

    Cisco Releases Security Updates for Multiple Products | CISA

今回のセキュリティアップデートの対象となっている脆弱性は以下の通り。

これらのうち、1番目のSmall Business Smart and Managed Switchesにおけるセッションマネージメントに関する脆弱性が重要度"High"(高)で、それ以外が重要度"中"(Medium)に分類されている。対象製品は多岐にわたるため、詳細は上記のセキュリティアドバイザリを確認していただきたい。

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対して、同社が公開している情報を確認した上で、必要に応じてセキュリティアップデートを適用することを推奨している。