Cisco社製セキュリティアプライアンスソフトウェアの脆弱性に関する注意喚起

Cisco 社より、セキュリティアプライアンスソフトウェアの脆弱性が公表されました。この脆弱性を悪用された場合、ソフトウェアを不正終了されたり、任意のコマンドを実行されたりする恐れがあります。
今後の被害防止のために以下のサイトを参照し、至急対策を検討することをお勧めします。

１．脆弱性を有するソフトウェア
以下の製品で稼働している Cisco 社製セキュリティアプライアンスソフトウェアが脆弱性の影響を受けます。

– Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス
– Cisco ASA 5500-X シリーズ Next Generation Firewalls
– Cisco Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータ用の Cisco   ASA サービス モジュール
– Cisco ASA 1000V クラウド ファイアウォール
– Cisco 適応型セキュリティ仮想アプライアンス (ASAv)

２．対策
Cisco 社から提供されている情報をもとに該当製品のソフトウェアを更新してください。詳細は Cisco 社の情報を参照してください。

Multiple Vulnerabilities in Cisco ASA Software (Revision 3.0)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa

３．関連サイト

Multiple Vulnerabilities in Cisco ASA Software (Revision 1.0 : 日本語版)   http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
※現時点では、日本語版のアドバイザリに、2015年7月8日の更新内容は反映されていません。

JPCERTコーディネーションセンター
Cisco 社製セキュリティアプライアンスソフトウェアの 脆弱性に関する注意喚起https://www.jpcert.or.jp/at/2015/at150021.html

 

【本件問い合わせ先】
情報推進部　情報企画課　情報企画班　TEL：06-6879-4482(吹 4482,8989)