Cisco Systemsが、自社の各種ネットワーキング製品からさらに2件の脆弱性を発見した。
最新の脆弱性は、セキュリティアプライアンスの「Cisco Pix 500」シリーズ、適応型セキュリティアプライアンスの「5500」シリーズ、そして同社製ファイアウォールサービスモジュールから発見された。これらの脆弱性を悪用すると、ネットワーキングアプライアンスをクラッシュさせ、セキュリティポリシーを回避できるようになる。これと関連し、アクセスコントロールリストを破壊し、ブロックすべきトラフィックを企業ネットワークに通してしまう脆弱性もある。
Ciscoでは、ファイアウォールサービスモジュールとアプライアンスの脆弱性に対処するパッチを既に用意している。
Ciscoは、同社のルータを動かすIOSに2件の脆弱性があることを先週に明らかにしたばかりだった。これらにパッチを当てないと、ルータのクラッシュや、侵入防止ソフトウェアの迂回につながる可能性がある。
脆弱性を監視するSecuniaは勧告を出し、これらの最新の脆弱性を中程度の深刻度を示す「やや深刻」に分類している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
