シスコ製品に重要な脆弱性、アップデートを

シスコシステムズからこのほど、複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。

Security Advisories

同社からは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で公開が更新された脆弱性は次のとおり。

［重要］ 2023年07月05日 CVE-2023-20178 Cisco AnyConnect Secure Mobility Client Software for WindowsおよびCisco Secure Client Software for Windowsにおける特権昇格の脆弱性
［重要］ 2023年07月05日 CVE-2023-20185 Cisco ACI Multi-Site CloudSec Encryptionにおける情報漏洩の脆弱性
警告 2023年07月05日 CVE-2023-20210 Cisco BroadWorksにおける特権昇格の脆弱性
警告 2023年07月05日 CVE-2023-20207 Cisco Duo Authentication Proxyにおける情報漏洩の脆弱性
警告 2023年07月05日 CVE-2023-20133,CVE-2023-20180 Cisco Webex MeetingsにおけるWeb UIの脆弱性

この1週間で発行または更新されたセキュリティアドバイザリは5個で、これらの対象の脆弱性うち、2個は深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコ製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。