シスコシステムズから複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。

シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。

  • 【緊急】 2023年09月06日 CVE-2023-20238 Cisco BroadWorks Application Delivery Platform and Xtended Services Platform 認証バイパスの脆弱性
  • [重要] 2023年09月06日 CVE-2023-20243 Cisco Identity Services Engine RADIUS サービス運用妨害(DoS: Denial of Service)の脆弱性
  • 警告 2023年09月06日 CVE-2023-20269 Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN 認証されていないアクセスの脆弱性
  • 警告 2023年09月06日 CVE-2023-20263 Cisco HyperFlex HX Data Platform オープンリダイレクトの脆弱性
  • 警告 2023年09月06日 CVE-2023-20193,CVE-2023-20194 Cisco Identity Services Engine 特権昇格の脆弱性
  • 警告 2023年09月06日 CVE-2023-20250 Cisco Small Business RV110W, RV130, RV130W, RV215W Routers スタックオーバーフローの脆弱性
  • Cisco BroadWorks Application Delivery Platform and Xtended Services Platform Authentication Bypass Vulnerability

    Cisco BroadWorks Application Delivery Platform and Xtended Services Platform Authentication Bypass Vulnerability

この1週間で発行または更新されたセキュリティアドバイザリは6個で、このうち1個は深刻度が緊急(Critical)、1個は深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリティアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコ製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)も、シスコの最近のセキュリティアップデートにおいて、上記で緊急および重要に分類されている「Cisco BroadWorks Application Delivery Platform and Xtended Services Platform」および「Cisco Identity Services Engine RADIUS」に対する注意喚起を行っている(参考「Cisco Releases Security Advisories for Multiple Products | CISA」)。