シスコ製品に複数の脆弱性、アップデートを

United States Computer Emergency Readiness Team (US-CERT)は4月8日(米国時間)、「Cisco Releases Security Updates for Multiple Products｜CISA」において、シスコシステムズの複数の製品に複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

• Security Advisories

シスコは2021年4月に入ってから既に17個のセキュリティアドバイザリを発行している。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーや管理者に対し、特に次のセキュリティアドバイザリをチェックするとともに、必要に応じてアップデートを適用することを推奨している。

• Cisco SD-WAN vManage Software Vulnerabilities
• Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability
• Cisco Small Business RV Series Routers Vulnerabilities
• Cisco Small Business RV Series Routers Link Layer Discovery Protocol Vulnerabilities
• Cisco Unified Communications Products Remote Code Execution Vulnerability
• Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL Hijacking Vulnerability

• Cisco SD-WAN vManage Software Vulnerabilities

• Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability

シスコはこのところ短期間に多くのセキュリティアドバイザリを発行する状態が続いている。したがって、一度アップデートを適用していても新しいセキュリティアドバイザリが発行されていたり、以前適用したアップデートに関して新しい情報が追加されてセキュリティアドバイザリがアップデートされたりしていることもあり注意が必要。シスコ製品を使っている場合、同社からセキュリティアドバイザリが発行されたら基本的にすべてチェックして必要に応じて対応を取ることが望まれる。