シスコ製品に複数の重要な脆弱性、アップデートを
マイナビニュース2024年4月1日(月)8時47分
米シスコシステムズから複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。
Security Advisories
○シスコ製品が抱えている脆弱性の概要
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
[重要] 2024年03月27日 CVE-2024-20271 Cisco Access Pointソフトウェアにサービス運用妨害(DoS: Denial of Service)の脆弱性
[重要] 2024年03月27日 CVE-2024-20265 Cisco Access PointソフトウェアにSecure Boot機能をバイパスされる脆弱性
[重要] 2024年03月27日 CVE-2024-20259 Cisco IOS XEソフトウェアのDHCPスヌーピング機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20307,CVE-2024-20308 Cisco IOSおよびIOS XEソフトウェアのInternet Key Exchange Version 1(IKEv1)フラグメンテーション機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20276 Catalyst 6000シリーズスイッチ用Cisco IOSソフトウェアにサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20313 Cisco IOS XEソフトウェアのOSPFv2にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20314 Cisco IOS XEソフトウェアのSD-Accessファブリックエッジノード機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20312 Cisco IOSおよびIOS XEソフトウェアのIS-IS(Intermediate System-to-Intermediate System)プロトコルにサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20311 Cisco IOSおよびIOS XEソフトウェアのLocator ID Separation Protocol(LISP)機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20303 無線LANコントローラー用Cisco IOS XEソフトウェアのマルチキャストDNSにサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20354 Cisco Aironet Access Pointソフトウェアにリソース枯渇によるサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20309 Cisco IOS XEソフトウェアの補助非同期ポート(AUX)機能にサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20333 Cisco Catalyst Centerに認証バイパスの脆弱性
警告 2024年03月27日 CVE-2024-20316 Cisco IOS XEソフトウェアにIPv4アクセス制御リスト(ACL)をバイパスできる脆弱性
警告 2024年03月27日 CVE-2024-20278 Cisco IOS XEソフトウェアに特権昇格の脆弱性
警告 2024年03月27日 CVE-2024-20306 Cisco IOS XEソフトウェアのUnified Threat Defense(UTD)にコマンドインジェクションの脆弱性
警告 2024年03月27日 CVE-2024-20324 無線LANコントローラー用Cisco IOS XEソフトウェアに特権昇格の脆弱性
シスコはすでに公開されているセキュリティアドバイザリをアップデートしたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。同社の製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。
○再度の確認を
この1週間で発行または更新されたセキュリティアドバイザリは17個で、このうち10個は深刻度が重要(High)に分類されており注意が必要。米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
Security Advisories
○シスコ製品が抱えている脆弱性の概要
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
[重要] 2024年03月27日 CVE-2024-20271 Cisco Access Pointソフトウェアにサービス運用妨害(DoS: Denial of Service)の脆弱性
[重要] 2024年03月27日 CVE-2024-20265 Cisco Access PointソフトウェアにSecure Boot機能をバイパスされる脆弱性
[重要] 2024年03月27日 CVE-2024-20259 Cisco IOS XEソフトウェアのDHCPスヌーピング機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20307,CVE-2024-20308 Cisco IOSおよびIOS XEソフトウェアのInternet Key Exchange Version 1(IKEv1)フラグメンテーション機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20276 Catalyst 6000シリーズスイッチ用Cisco IOSソフトウェアにサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20313 Cisco IOS XEソフトウェアのOSPFv2にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20314 Cisco IOS XEソフトウェアのSD-Accessファブリックエッジノード機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20312 Cisco IOSおよびIOS XEソフトウェアのIS-IS(Intermediate System-to-Intermediate System)プロトコルにサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20311 Cisco IOSおよびIOS XEソフトウェアのLocator ID Separation Protocol(LISP)機能にサービス運用妨害(DoS)の脆弱性
[重要] 2024年03月27日 CVE-2024-20303 無線LANコントローラー用Cisco IOS XEソフトウェアのマルチキャストDNSにサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20354 Cisco Aironet Access Pointソフトウェアにリソース枯渇によるサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20309 Cisco IOS XEソフトウェアの補助非同期ポート(AUX)機能にサービス運用妨害(DoS)の脆弱性
警告 2024年03月27日 CVE-2024-20333 Cisco Catalyst Centerに認証バイパスの脆弱性
警告 2024年03月27日 CVE-2024-20316 Cisco IOS XEソフトウェアにIPv4アクセス制御リスト(ACL)をバイパスできる脆弱性
警告 2024年03月27日 CVE-2024-20278 Cisco IOS XEソフトウェアに特権昇格の脆弱性
警告 2024年03月27日 CVE-2024-20306 Cisco IOS XEソフトウェアのUnified Threat Defense(UTD)にコマンドインジェクションの脆弱性
警告 2024年03月27日 CVE-2024-20324 無線LANコントローラー用Cisco IOS XEソフトウェアに特権昇格の脆弱性
シスコはすでに公開されているセキュリティアドバイザリをアップデートしたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。同社の製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。
○再度の確認を
この1週間で発行または更新されたセキュリティアドバイザリは17個で、このうち10個は深刻度が重要(High)に分類されており注意が必要。米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
「脆弱性」をもっと詳しく
「脆弱性」のニュース
-
情報漏洩の80%はActive Directoryが原因、4,000万件超の脆弱性を分析6月13日9時35分
-
人気ある生体認証デバイスに脆弱性、細工したQRコードで認証可能6月13日8時51分
-
中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害6月13日7時28分
-
クラウドストレージ脆弱性診断提供開始のお知らせ6月12日17時46分
-
Microsoft、2024年6月の月例更新 - 49件の脆弱性への対応が行われる6月12日16時9分
-
Microsoft、脆弱性修正する6月の累積更新プログラムを配信開始6月12日12時10分
-
バグバウンティプラットフォーム「IssueHunt」等を提供するIssueHunt株式会社、学生のためのサイバーセキュリティカンファレンス「P3NFEST」第二回開催のお知らせ6月12日11時16分
-
脆弱性管理クラウド「yamory」 「AWS Summit Japan」出展および登壇のお知らせ6月12日11時16分
-
Pixelに6月のセキュリティ更新 「悪用を受けている可能性」のある脆弱性を含む50件に対処6月12日11時7分
-
ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を6月12日9時23分