United States Computer Emergency Readiness Team (US-CERT)は2020年7月2日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、Cisco Systemsが複数の製品の脆弱性に対処するセキュリティアップデートをリリースしたことを伝えた。該当する製品には、悪意を持った攻撃者によってシステムの制御権が乗っ取られる危険性がある。
今回のセキュリティアップデートの対象となっている脆弱性は以下の通り。
- Cisco Small Business Smart and Managed Switches Session Management Vulnerability
- Cisco Small Business RV042 and RV042G Routers Cross-Site Scripting Vulnerability
- Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities
- Cisco Digital Network Architecture Center Information Disclosure Vulnerability
- Cisco Unified Customer Voice Portal Information Disclosure Vulnerability
- Cisco Unified Communications Manager Stored Cross-Site Scripting Vulnerability
- Cisco Unified Communications Products Cross-Site Scripting Vulnerability
- Cisco AnyConnect Secure Mobility Client for Mac OS File Corruption Vulnerability
これらのうち、1番目のSmall Business Smart and Managed Switchesにおけるセッションマネージメントに関する脆弱性が重要度"High"(高)で、それ以外が重要度"中"(Medium)に分類されている。対象製品は多岐にわたるため、詳細は上記のセキュリティアドバイザリを確認していただきたい。
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対して、同社が公開している情報を確認した上で、必要に応じてセキュリティアップデートを適用することを推奨している。