情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

JPCERT コーディネーションセンター(JPCERT/CC)、Cisco製品の脆弱性に注意喚起

by ·

  • 元記事:Cisco 社製セキュリティアプライアンスソフトウェアの脆弱性に関する注意喚起
  • 元記事:Multiple Vulnerabilities in Cisco ASA Software
  • HP:Cisco
    • 発表日時 2015/7/14

    CiscoのAdaptive Security Appliance (ASA) ソフトウェアの脆弱性を突いた攻撃が確認され、JPCERT コーディネーションセンター(JPCERT/CC)が注意を呼びかけている。
    CiscoのASAにはサービス運用妨害やコマンドインジェンクション、コマンドインプットバリデーション、ローカルパスインクルードなど複数の脆弱性が存在する。影響を受けるシステムは Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス、Cisco ASA 5500-X シリーズ Next Generation Firewalls、Cisco Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータ用の Cisco ASA サービス モジュール、Cisco ASA 1000V クラウド ファイアウォール、Cisco 適応型セキュリティ仮想アプライアンス (ASAv)で、細工されたパケットの送信によりソフトウェアの不正終了や任意のコマンド実行の恐れがある。この複数の脆弱性のうちCVE-2014-3383を突いた攻撃が確認されているため、該当のソフトウェアを使用している場合にはソフトウェアを最新版に更新するよう強く推奨し注意喚起している。 




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ