米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月9日(米国時間)、「Cisco Releases Security Advisory for IOS XR Software|CISA」において、シスコシステムズの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性に関する情報は次のページからたどることができる。
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
- 【緊急】 2023年03月07日 CVE-2023-20078,CVE-2023-20079 Cisco IP Phone 6800, 7800, 7900, and 8800 Series Web UI Vulnerabilities
- [重要] 2023年03月08日 CVE-2023-20049 Cisco IOS XR Software for ASR 9000 Series Routers Bidirectional Forwarding Detection Denial of Service Vulnerability
- 警告 2023年03月07日 CVE-2023-20002,CVE-2023-20008 Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities
- 警告 2023年03月08日 CVE-2023-20064 Cisco IOS XR Software Bootloader Unauthenticated Information Disclosure Vulnerability
CISAは、特にASR 9000向けのCisco IOS XR Softwareに存在する脆弱性(CVE-2023-20049)に関して注意喚起を行っている(参考「Cisco IOS XR Software for ASR 9000 Series Routers Bidirectional Forwarding Detection Denial of Service Vulnerability」)。
この1週間で発行または更新されたセキュリティアドバイザリは4個で、このうち1個は深刻度が緊急(Critical)、1個は深刻度が重要(High)に分類されており注意が必要。