独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)と一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、米Cisco Systemsが開発しているビル設備管理システム「Cisco Network Building Mediator(NBM)」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性が確認されたのは、「Mediator Framework 3.1.1」より前のバージョンで、このソフトウェアを搭載している「Richards-Zeta Mediator 2500」「Cisco NBM-2400/4800」が影響を受ける。これらには権限の昇格や情報漏洩など複数の脆弱性が存在し、悪用されるとリモートの攻撃者にシステムを任意に操作される可能性がある。
Cisco Systemsでは、これらの脆弱性を解消する最新版を公開しており、該当するユーサーはアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
日産自動車など大手製造業が抱えるさまざまな課題をクラウドで解決、kintoneが企業にもたらした効果
標的型攻撃メール訓練の効果指標、「開封率だけでは不十分」な理由を解説
マンガで解説!情シスが悩む「Microsoft 365/Copilot」の有効活用に役立つ支援策
SASE導入後に気づいた課題、CASB/SWGの有効活用で実現する「クラウドセキュリティ」強化策
「AIエージェントによる顧客サポート」など10選、セールスフォースが示す最新のデータ活用法
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
