0001和三盆 ★2021/02/28(日) 11:50:28.60ID:MRsT/1/I9
2021年2月28日 9時15分
マイナビニュース
シスコシステムズから脆弱性情報の発表が続いている。United States Computer Emergency Readiness Team (US-CERT)は2月25日(米国時間)、「Cisco Releases Security Updates |CISA」において、2021年2月24日(米国時間)に公開されたシスコ製品の脆弱性に関する情報を伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
Cisco Application Services Engine Unauthorized Access Vulnerabilities
Cisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability
Cisco ACI Multi-Site Orchestrator Application Services Engine Deployment Authentication Bypass Vulnerability
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Cisco Application Services Engine Software releases 1.1(3d)およびこれよりも前のバージョン
Nexus 3000 Series Switches (Cisco NX-OS Software Release 9.3(5)またはRelease 9.3(6))
Nexus 9000 Series Switches in standalone NX-OS mode (Cisco NX-OS Software Release 9.3(5)またはRelease 9.3(6))
Cisco ACI Multi-Site Orchestrator 3.0 (MSO) (Cisco Application Services Engineにデプロイ)
https://news.livedoor.com/lite/article_detail/19768431/
マイナビニュース
シスコシステムズから脆弱性情報の発表が続いている。United States Computer Emergency Readiness Team (US-CERT)は2月25日(米国時間)、「Cisco Releases Security Updates |CISA」において、2021年2月24日(米国時間)に公開されたシスコ製品の脆弱性に関する情報を伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
Cisco Application Services Engine Unauthorized Access Vulnerabilities
Cisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability
Cisco ACI Multi-Site Orchestrator Application Services Engine Deployment Authentication Bypass Vulnerability
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Cisco Application Services Engine Software releases 1.1(3d)およびこれよりも前のバージョン
Nexus 3000 Series Switches (Cisco NX-OS Software Release 9.3(5)またはRelease 9.3(6))
Nexus 9000 Series Switches in standalone NX-OS mode (Cisco NX-OS Software Release 9.3(5)またはRelease 9.3(6))
Cisco ACI Multi-Site Orchestrator 3.0 (MSO) (Cisco Application Services Engineにデプロイ)
https://news.livedoor.com/lite/article_detail/19768431/