シスコ、2件の脆弱性をさらに発見--セキュリティアプライアンスなどに影響

 Cisco Systemsが、自社の各種ネットワーキング製品からさらに2件の脆弱性を発見した。

 最新の脆弱性は、セキュリティアプライアンスの「Cisco Pix 500」シリーズ、適応型セキュリティアプライアンスの「5500」シリーズ、そして同社製ファイアウォールサービスモジュールから発見された。これらの脆弱性を悪用すると、ネットワーキングアプライアンスをクラッシュさせ、セキュリティポリシーを回避できるようになる。これと関連し、アクセスコントロールリストを破壊し、ブロックすべきトラフィックを企業ネットワークに通してしまう脆弱性もある。

 Ciscoでは、ファイアウォールサービスモジュールとアプライアンスの脆弱性に対処するパッチを既に用意している。

 Ciscoは、同社のルータを動かすIOSに2件の脆弱性があることを先週に明らかにしたばかりだった。これらにパッチを当てないと、ルータのクラッシュや、侵入防止ソフトウェアの迂回につながる可能性がある。

 脆弱性を監視するSecuniaは勧告を出し、これらの最新の脆弱性を中程度の深刻度を示す「やや深刻」に分類している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]