米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は7月7日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性に関する情報は次のページからたどることができる。

  • Security Advisories

    Security Advisories

シスコシステムズからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。

  • 【緊急】 2022年07月06日 CVE-2022-20812,CVE-2022-20813 Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities
  • [重要] 2022年07月06日 CVE-2022-20808 Cisco Smart Software Manager On-Prem Denial of Service Vulnerability
  • 警告 2022年07月06日 CVE-2022-20791 Cisco Unified Communications Products Arbitrary File Read Vulnerability
  • 警告 2022年07月06日 CVE-2022-20815 Cisco Unified Communications Products Cross-Site Scripting Vulnerability
  • 警告 2022年07月06日 CVE-2022-20800 Cisco Unified Communications Products Cross-Site Scripting Vulnerability
  • 警告 2022年07月06日 CVE-2022-20768 Cisco TelePresence Collaboration Endpoint and RoomOS Software Information Disclosure Vulnerability
  • 警告 2022年07月06日 CVE-2022-20859 Cisco Unified Communications Products Access Control Vulnerability
  • 警告 2022年07月06日 CVE-2022-20862 Cisco Unified Communications Manager Arbitrary File Read Vulnerability
  • 警告 2022年07月06日 CVE-2022-20752 Cisco Unified Communications Products Timing Attack Vulnerability

この1週間で発行または更新されたセキュリティアドバイザリは9個で、このうち1つは深刻度が緊急(Critical)、1つは深刻度が重要(High)に分類されており注意が必要。公開済みのセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコシステムズの製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。