【Cisco】シスコ製品に緊急の脆弱性複数 [和三盆★]
■ このスレッドは過去ログ倉庫に格納されています
2021年2月28日 9時15分
マイナビニュース
シスコシステムズから脆弱性情報の発表が続いている。United States Computer Emergency Readiness Team (US-CERT)は2月25日(米国時間)、「Cisco Releases Security Updates |CISA」において、2021年2月24日(米国時間)に公開されたシスコ製品の脆弱性に関する情報を伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
Cisco Application Services Engine Unauthorized Access Vulnerabilities
Cisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability
Cisco ACI Multi-Site Orchestrator Application Services Engine Deployment Authentication Bypass Vulnerability
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Cisco Application Services Engine Software releases 1.1(3d)およびこれよりも前のバージョン
Nexus 3000 Series Switches (Cisco NX-OS Software Release 9.3(5)またはRelease 9.3(6))
Nexus 9000 Series Switches in standalone NX-OS mode (Cisco NX-OS Software Release 9.3(5)またはRelease 9.3(6))
Cisco ACI Multi-Site Orchestrator 3.0 (MSO) (Cisco Application Services Engineにデプロイ)
https://news.livedoor.com/lite/article_detail/19768431/ 会社のweb会議全部webexなんだけど大丈夫か? シスコ エロ で検索すると画像が凄いことになっている さすが!グーグルw これだけ頻繁に出るってことは、まともにテストもせずに製品化してるだろう。
全てのネット接続機器は航空機と同程度の厳密な型式認定を取らないと発売できないようにすべきだ。 今Ciscoの法人向けのネットワーク機器のシェアってどのくらいなの? 終わってる企業だと思うけど
中国政府が採用しているんでしょ >>25
俺もそう思った
シスコーンとココナッツサブレ、チョコフレークケーキは俺の十八番 会社でcisco anyconnectをつこてるけど、これおおもとの方やからベンダーさん頑張れ
超頑張れ シスコ製品といっても、何の製品かによるんじゃねーの? カタカナで書くとコーンフレークのほうが先に浮かぶわ シスコってけっこう脆弱性やらかすよな
Web会議ツールのWebEXはうちの社では使用禁止になった シスコは法人だと知名度あるけど、一般には知名度低いよな
一般受け狙ったキャラクターも微妙だし 朝食にヤマザキのルヴァンバターロールを選択したオレさまは勝ち組
この手の脆弱性はないに越したことはないけどどうしても出てくるもの
全力で悪用される前に発見できて対応可能ならまあおk ソフト書いてるのは、
インド人とヒスパニックwww シスコ
レコファン
ディスクマップ
タワレコ
HMV
新星堂
高校時代いろいろ買ったな >>40
ITインフラはまず一般の人の目につかないからね
Merakiの無線アクセスポイントあたりなら一般の人でも見る人いるだろうけど
それがCiscoの製品とわかる人は少なそう cisco以外にまともなネットワーク機器ベンダーが
出ていないのがダメだよな >>36
俺も持っているよ、去年3月からのマーケット全体の動きとは無関係に全然株価上がらんし
昔とはみる影もないわ オカンが言うにはネットワークに繋いで使うものらしいねん
ほなコーンフレークちゃうか IOSは対象外か、よかった
でも他部署でNX使ってるとこあるから、大変だろうな〜 日本はトロン開発しようとしたら
開発者が乗った飛行機落ちたんだっけ? en
conf t
sh ip route
20世紀に3日間実機演習してそれっきりの知識 脆弱性はだいたいどこのメーカーもやらかしてるが、
全く公表してない中国メーカーよりは信頼してる。 社内スイッチでCisco以外採用してるとこ見たことない
ロードバランサはいくつかあるけど >>59
そのくらいの危機管理でポシャるOSなら結局ダメだったんじゃ Ciscoなんて大体一ヶ月に一回は緊急の脆弱性出してる
もうオオカミ少年状態になってるから何も驚かない 不思議なのは、中国のネット機器が脆弱性を公表するのは
海外のユーザーが不審な通信を突き止めた時だけ。
「脆弱性であり意図的なものではありませんでした」と発表する。
メーカー自ら公表してアップデートを呼びかけた事例が記憶にない。 >>65
中小零細企業はバッファロー使ってるでしょ >>64
最近「おまえそれ本気で言ってんのか?」って思ったのはサーバの話だけどZerologon
攻撃成功した際の影響の大きさに三回くらい見返したわ
対応も調査が必要で地味に面倒くさかった >>18
まああまり広く使われてなかったってことかも
VMWareもなんか報告されてるな シスコと聞いて
クッキーかシリアルかと思った奴挙手 こっちが証拠耳揃えてiosのバグ報告しても中々認めようとせんからなぁ。お役所体質というかなんというか。 >>81
素直に認める企業のほうが少ないでしょ
そのような不具合は報告されてませんとか、仕様ですと回答されるのはデフォだし >>81
そこで認めたら企業として失格
法務部が仕事してない無能判定になりますね
で、通報柱の皆さんは
そういった大人の都合がわからないのか
知った上であえて追い詰めているのか
どちらにせよ褒められたことじゃないですね >>43
ああん?クスコの聖女だァ?お笑いだぜ!(難聴) >>34
Nexus何で関係はないよ、データーセンター向けの大型スイッチやね ぶっちゃけ
まだcisco使ってたの?
って話じゃね? >>80
コーンフレークじゃなかった?
どっちかというとナビスコ 数年前まで10年以上勤めてた
もう記憶から大半のことが消えた >>81
ごめんね、証拠だけではその先に居るDeveloperが言い訳してなかなか進まないから。
再現する手順があれば割と修正早いよ。 >>92
ip routeの重みづけとか一切忘れてるしな
マルチホーミングてなんぞみたいな
俺も独立して別業種w ■ このスレッドは過去ログ倉庫に格納されています