米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月6日(米国時間)、「 Cisco Releases Security Updates for Multiple Products  |CISA」において、シスコシステムズの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

  • Security Advisories

    Security Advisories

  • Security Advisories

    Security Advisories

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は特に、次のセキュリティアドバイザリをチェックして必要なアップデートを適用することを推奨している。

発表された脆弱性の中には深刻度が緊急(Critical)に分類されるものもあるため注意が必要。多くのセキュリティアドバイザリが同時に発行されていることから、使用しているプロダクトが対象になっているかどうか注意深く確認するとともに、該当している場合は迅速に対処を行うことが望まれる。