Cisco Systems、22件のセキュリティ情報を公開
2018年3月10日(土)
Cisco Systemsは3月7日(現地時間)、同社製品に関する22件のセキュリティ情報を公開した。
「Cisco Prime Collaboration Provisioning(PCP)」に存在する脆弱性(CVE-2018-0141)は、悪用されるとローカルのからSSH経由でPCPが稼働するLinuxにアクセスできてしまうという。また、「Cisco Secure Access Control System(SAC)」に存在する脆弱性(CVE-2018-0147)は、細工したJavaオブジェクトを悪用するとリモートから管理者権限で任意のコードが実行できてしまう。このように、危険度の高いものが存在するため、Cisco製品のユーザは注意が必要。
(川原 龍人/びぎねっと)
[関連リンク]
Security Advisory
Think IT会員サービス無料登録受付中
Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- US-CERT、複数のCisco Systems製品に存在する脆弱性に関する注意喚起
- シスコ、Kubernetesベースのコンテナプラットフォーム「Cisco Container Platform」リリース
- Squidに複数の脆弱性、プライベート情報漏えいの危険性
- US-CERT、Ciscoの複数の製品に発見された脆弱性について警告
- US-CERT、Cisco Sysremsの2製品に発見された脆弱性について注意喚起を発表
- 複数のCisco製品に多数の脆弱性、アップデートが提供される
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正
- Microsoft、OSSライセンス違反を是正する権利拡大の取り組みに参加
- JPCERT/CC、2018年9月Microsoftセキュリティ更新プログラムに関する注意喚起を発表