米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月5日(米国時間)、「Cisco Releases Security Updates for Enterprise NFV Infrastructure Software|CISA」において、シスコシステムズの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページからたどることができる。
CISAは、Cisco Enterprise NFV Infrastructure Softwareについて、深刻度が「緊急」と分析されるセキュリティ脆弱性が発見されたとして、次のセキュリティアドバイザリの確認と迅速な対応を促している。
シスコシステムズからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
- 【緊急】 2022年04月29日 CVE-2022-22965 Vulnerability in Spring Framework Affecting Cisco Products: March 2022
- 【緊急】 2022年05月04日 CVE-2022-20777,CVE-2022-20779,CVE-2022-20780 Cisco Enterprise NFV Infrastructure Software Vulnerabilities
- [重要] 2022年05月03日 CVE-2022-20759 Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Privilege Escalation Vulnerability
- 警告 2022年04月29日 CVE-2022-20805 Cisco Umbrella Secure Web Gateway File Decryption Bypass Vulnerability
- 警告 2022年05月02日 CVE-2022-20795 Cisco Adaptive Security Appliance and Cisco Firepower Threat Defense Software AnyConnect SSL VPN Denial of Service Vulnerability
- 警告 2022年05月04日 CVE-2022-20770 ClamAV CHM File Parsing Denial of Service Vulnerability Affecting Cisco Products: May 2022
- 警告 2022年05月04日 CVE-2022-20796 ClamAV Truncated File Denial of Service Vulnerability Affecting Cisco Products: May 2022
- 警告 2022年05月04日 CVE-2022-20771 ClamAV TIFF File Parsing Denial of Service Vulnerability Affecting Cisco Products: May 2022
- 警告 2022年05月04日 CVE-2022-20785 ClamAV HTML Scanning Memory Leak Vulnerability Affecting Cisco Products: May 2022
- 警告 2022年05月04日 CVE-2022-20764,CVE-2022-20794 Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities
- 警告 2022年05月04日 CVE-2022-20753 Cisco Small Business RV Series Routers Remote Code Execution Vulnerability
- 警告 2022年05月04日 CVE-2022-20799,CVE-2022-20801 Cisco Small Business RV Series Routers Command Injection Vulnerabilities
- 警告 2022年05月04日 CVE-2022-20734 Cisco SD-WAN vManage Software Information Disclosure Vulnerability
この1週間で発行または更新されたセキュリティアドバイザリは13個で、このうち2つは深刻度が緊急(Critical)、1つは深刻度が重要(High)に分類されており注意が必要。
すでに公開されているセキュリテアドバイザリでもアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコシステムズの製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。