United States Computer Emergency Readiness Team (US-CERT)は7月15日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数のプロダクトに複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。
- Cisco Small Business RV110W Wireless-N VPN Firewall Static Default Credential Vulnerability
- Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability
- Cisco RV110W, RV130, RV130W, and RV215W Routers Authentication Bypass Vulnerability
- Cisco RV110W and RV215W Series Routers Arbitrary Code Execution Vulnerability
- Cisco Prime License Manager Privilege Escalation Vulnerability
Ciscoは同日、合計31個のセキュリティアドバイザリを公開している。上記5つの脆弱性を含む他の情報は次のページからたどることができる。
2020年7月15日付けで公開された脆弱性情報のうち5個は深刻度が緊急(Critical)に分類されており注意が必要。11個は深刻度が重大(High)に分類されている。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。