Cisco Systemsは米国時間2日、一部の同社製品におけるオープンソースセキュリティソフトウェア「OpenSSL」の使用について、セキュリティ勧告を発表した。同勧告は、OpenSSL Projectが2005年10月に明らかにした、悪質な攻撃者がユーザーのシステムでリモートコードを実行するおそれがあるとする脆弱性に対応している。
OpenSSLは、インターネットを介したデータ転送の安全性を図るために多くのウェブブラウザで使用されている、SSL(Secure Sockets Layer)暗号化ソフトウェアのオープンソース版だ。Ciscoの勧告では、同社の製品カテゴリのうち、「7.x」ソフトウェアが稼働する「ASA 5500」および「Cisco Pix」、「CiscoWorks Common Services」バージョン3.0および2.2、「Cisco Mainframe Channel Connection PA-4C-E/PA-IC-E/PA-IC-P/CX-CIP2 tn3270」サーバ、「Cisco Global Site Selector 4480/4490/4491」「Cisco Wireless Control System Software」「CiscoIOS-XR」に影響があるとされている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」