情報セキュリティ
最終更新日:2023年11月2日
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
シスコシステムズ合同会社が提供する「Cisco IOS XE」は、同社で提供されているネットワーク機器のオペレーティングシステムです。
この製品において、権限昇格の脆弱性が確認されています。
本脆弱性が悪用された場合、遠隔の認証されていない第三者により、最上位の特権アカウントを作成され、当該システムを制御される可能性があります。
本脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、脆弱性の解消や推奨事項の適用、侵害痕跡の調査の実施について検討ください。
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性に対して、開発者は次の対応を強く推奨しています。詳細は、開発者が提供する情報をご確認ください。
本脆弱性に対して、開発者は悪用された可能性や悪用後の侵害状況を調査する方法を公開しています。
詳しくは、開発者が提供する下記サイトの情報をご確認ください。
IPA セキュリティセンター
注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
2023年11月2日
「影響を受けるシステム」にて、対象範囲を更新
「対策」にて、修正バージョンを追加
2023年10月23日
掲載