米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は9月9日(現地時間)、「Cisco Releases Security Updates for Multiple Products |CISA」において、シスコシステムズが複数の製品について脆弱性を修正するセキュリティアップデートをリリースしたと伝えた。これらの脆弱性を放置すると、悪意を持った第三者によって影響を受けたシステムで、サービス拒否(DoS)や任意ファイルの読み書き、特権昇格などの攻撃に悪用される危険性がある。

セキュリティアップデートに関する情報は、次のセキュリティアドバイザリページにまとめられている。

  • Cisco Security Advisories

    Cisco Security Advisories

今回のアップデートで修正された脆弱性は合計10件で、 high(高)のものが4件、Medium(中程度)のものが6件となっている。このうち、影響度がHighのものは以下のとおり。該当する製品やバージョン、悪用された場合の影響などは脆弱性によって異なるが、いずれも最新バージョンにアップデートすることで回避できる。