米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は2月24日、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性に関する情報は次のページからたどることができる。
シスコからは、2022年2月に入ってから本稿執筆時点まで16件のセキュリティアドバイザリが発行されているが、今回は最近発行された次の3つのセキュリティアドバイザリを取り上げて注意を呼びかけている。
- Cisco NX-OS Software NX-API Command Injection Vulnerability
- Cisco Nexus 9000 Series Switches Bidirectional Forwarding Detection Denial of Service Vulnerability
- Cisco NX-OS Software Cisco Fabric Services Over IP Denial of Service Vulnerability
シスコからは短期間に多くのセキュリティアドバイザリが発行される傾向が続いており注意が必要。細かく発行が行われているが、発行されるごとに内容を確認し、該当の可否も含めて判断していくことが望まれる。