独立行政法人情報処理推進機構(IPA)は11月2日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。
Web UI 機能が有効になっているリリース 16 以降の Cisco IOS XE ソフトウェア
シスコシステムズ合同会社が提供する、同社提供のネットワーク機器のオペレーティングシステム「Cisco IOS XE」には、権限昇格の脆弱性が確認されており、本脆弱性が悪用された場合、遠隔の認証されていない第三者に最上位の特権アカウントを作成され、当該システムを制御される可能性がある。なお、本脆弱性を悪用する攻撃がすでに確認されている。
IPAでは、シスコシステムズが提供する情報をもとに、下記の最新版へアップデートするよう呼びかけている。
Cisco IOS XE 17.9.4a
Cisco IOS XE 17.6.6a
Cisco IOS XE 17.3.8a
Cisco IOS XE 16.12.10a
![中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41412.jpg)
