Cisco SSMオンプレミスに緊急の脆弱性、パスワードが変更される恐れ
マイナビニュース / 2024年7月19日 11時11分
Cisco Systemsは7月17日(米国時間)、「Cisco Smart Software Manager On-Prem Password Change Vulnerability」において、Cisco Smart Software Managerオンプレミスに存在する緊急の脆弱性を修正したと報じた。この脆弱性を悪用されると、認証していないリモートの攻撃者に管理者を含むすべてのユーザーのパスワードを変更される可能性がある。
○脆弱性の情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-20419 - Cisco SSMオンプレミスに未検証のパスワード変更の脆弱性。認証していないリモートの攻撃者は、細工したHTTPリクエストを送信することで任意ユーザーのパスワードを変更する可能性がある
○脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
Cisco Smart Software Managerオンプレミス(On-Prem) バージョン8 リリース202206およびこれ以前のバージョン
Cisco Smart Software Managerサテライト(Satellite)のすべてのバージョン
なお、この脆弱性はCisco Smart Licensing UtilityおよびCisco Smart Software Managerオンプレミス(On-Prem) バージョン9には影響しない。
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Cisco Smart Software Managerオンプレミス(On-Prem) バージョン8 リリース202212
Cisco Smart Software ManagerサテライトはCisco Smart Software Managerオンプレミス バージョン7.0より前のバージョンにおける呼称。バージョン7.0からCisco Smart Software Managerオンプレミスと呼ばれるようになった。そのため、この脆弱性はCisco Smart Software Managerサテライトのすべてのバージョンに影響し、修正にはアップグレードする必要がある。
○対策
この脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。シスコとサービス契約を締結している顧客には、通常のアップデートチャネルを通じてアップデートすることが推奨されている。
サービス契約のない顧客およびサードパーティーベンダーから購入したが修正リリースを入手できない顧客には、「Cisco Worldwide Support Contacts」に連絡してアップグレードすることが推奨されている。
(後藤大地)
この記事に関連するニュース
-
IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害
マイナビニュース / 2024年7月9日 8時18分
-
Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを
マイナビニュース / 2024年7月5日 7時32分
-
中国の脅威グループ、シスコのスイッチにマルウェアを仕込む
マイナビニュース / 2024年7月4日 16時28分
-
OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを
マイナビニュース / 2024年7月3日 7時28分
-
D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を
マイナビニュース / 2024年7月2日 14時18分
ランキング
-
1小1の子どもに「オシャレノート」を買い与えたら“まさかの号泣”…… 納得の理由が「そりゃあ仕方ない」と810万回表示
ねとらぼ / 2024年7月24日 7時45分
-
2これは尊い……! 5カ月の赤ちゃんがアンパンマンに変身 “冷蔵庫にあるもの”でできるナイスアイデアに「天才」「買いに行く!!」
ねとらぼ / 2024年7月24日 7時15分
-
3プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
ねとらぼ / 2024年7月18日 22時0分
-
4ヤマト運輸偽るフィッシング詐欺の報告が26倍に急増
マイナビニュース / 2024年7月23日 8時20分
-
5「ガンズ」スラッシュ義娘が急死 死後に更新されたインスタの内容が波紋「謝る必要なんてない」「こんな気持ちにならないでほしかった」
ねとらぼ / 2024年7月24日 16時51分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください