このところ、シスコシステムズから大量のセキュリティアドバイザリの発行が続いている。直近では、1月19日から20日(米国時間)にかけて35個のセキュリティドバイザリが新しく発行された。これらのうち5つは脆弱性の深刻度が緊急(Critical)に分類されており注意が必要。
自社に該当するプロダクトが存在していないかをチェックするとともに、該当する場合は提案されているワークアラウンドやアップデートを適用することが望まれる。
-
Security Advisories
深刻度が緊急に分類されている脆弱性に関するアドバイザリは次のとおり。
- Cisco SD-WAN Command Injection Vulnerabilities
- Cisco SD-WAN Buffer Overflow Vulnerabilities
- Cisco DNA Center Command Runner Command Injection Vulnerability
- Cisco Smart Software Manager Satellite Web UI Command Injection Vulnerabilities
- Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of Service Vulnerabilities
シスコはしばしば大量のセキュリティアドバイザリを同時に公開する。また、数日という短い期間でまた次のセキュリティアドバイザリをまとめて公開することもあるので、定期的にセキュリティ情報が更新されていないかどうかを確認することが推奨される。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
