Cisco Systemsが、自社の各種ネットワーキング製品からさらに2件の脆弱性を発見した。
最新の脆弱性は、セキュリティアプライアンスの「Cisco Pix 500」シリーズ、適応型セキュリティアプライアンスの「5500」シリーズ、そして同社製ファイアウォールサービスモジュールから発見された。これらの脆弱性を悪用すると、ネットワーキングアプライアンスをクラッシュさせ、セキュリティポリシーを回避できるようになる。これと関連し、アクセスコントロールリストを破壊し、ブロックすべきトラフィックを企業ネットワークに通してしまう脆弱性もある。
Ciscoでは、ファイアウォールサービスモジュールとアプライアンスの脆弱性に対処するパッチを既に用意している。
Ciscoは、同社のルータを動かすIOSに2件の脆弱性があることを先週に明らかにしたばかりだった。これらにパッチを当てないと、ルータのクラッシュや、侵入防止ソフトウェアの迂回につながる可能性がある。
脆弱性を監視するSecuniaは勧告を出し、これらの最新の脆弱性を中程度の深刻度を示す「やや深刻」に分類している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」