Cisco Systems、22件のセキュリティ情報を公開
2018年3月10日(土)
Cisco Systemsは3月7日(現地時間)、同社製品に関する22件のセキュリティ情報を公開した。
「Cisco Prime Collaboration Provisioning(PCP)」に存在する脆弱性(CVE-2018-0141)は、悪用されるとローカルのからSSH経由でPCPが稼働するLinuxにアクセスできてしまうという。また、「Cisco Secure Access Control System(SAC)」に存在する脆弱性(CVE-2018-0147)は、細工したJavaオブジェクトを悪用するとリモートから管理者権限で任意のコードが実行できてしまう。このように、危険度の高いものが存在するため、Cisco製品のユーザは注意が必要。
(川原 龍人/びぎねっと)
[関連リンク]
Security Advisory
その他のニュース
- 2024/12/25 プログラム言語「Ruby 3.4.0/3.4.1」リリース
- 2024/12/25 Apple Silicon向けの「Fedora Asahi Remix 41」リリース
- 2024/12/24 「PHP 8.4.2」リリース
- 2024/12/24 Arch Linuxをベースとした「CachyOS」の2024年12月版リリース
- 2024/12/23 システム管理者向けライブLinuxディストリビューション「Grml 2024.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Cisco Systems、同社が実施する認定試験に大幅な変更
- シスコ、Kubernetesベースのコンテナプラットフォーム「Cisco Container Platform」リリース
- Squidに複数の脆弱性、プライベート情報漏えいの危険性
- US-CERT、Ciscoの複数の製品に発見された脆弱性について警告
- Squidに複数の脆弱性、「Squid 4.10」にて修正
- US-CERT、Cisco Sysremsの2製品に発見された脆弱性について注意喚起を発表
- Ciscoのアクセスポイント製品にコマンドインジェクションの脆弱性、アップデートが推奨
- 複数のCisco製品に多数の脆弱性、アップデートが提供される
- US-CERT、Ciscoの多数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの多数の製品に発見された脆弱性について注意喚起