シスコシステムズから短期間でセキュリティアドバイザリの発行が続いている。1月19日から20日(米国時間)にかけて35個のセキュリティアドバイザリが発行された後、1月21日から25日(米国時間)にかけて既存のセキュリティアドバイザリ3つが更新された。それぞれ次のページに情報がまとまっている。
- Cisco DNA Center Cross-Site Request Forgery Vulnerability
- Cisco Finesse OpenSocial Gadget Editor Vulnerabilities
- Cisco Secure Web Appliance Privilege Escalation Vulnerability
更新されたセキュリティアドバイザリにはバージョン情報の追加や修正情報の追加、修正されたバージョン情報の追加などが行われている。該当するプロダクトを使用している場合、もう一度セキュリティアドバイザリを確認することが望まれる。上記3つの脆弱性のうち2つは深刻度が重要(High)に分類されており注意が必要。
シスコシステムズからは1度に多くのセキュリティアドバイザリが発行されることがある。加えて、短い期間でさらに別のセキュリティアドバイザリの発行が続いたり、既存のセキュリティアドバイザリのアップデートが行われたりすることもある。このため、直近でアップデート作業を行った場合でも、新しいセキュリティアップデートが発行された場合は内容を注意深く確認するとともに、該当する場合は適宜対処を行うことが望まれる。