5月8日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
米シスコ製品
■TelePresence XML API(2016/05/04)ビデオ会議システムを実現するCisco TelePresence製品TelePresence Codec、Collaboration EndpointのXML APIには、認証操作なしでリモートからの攻撃を許してしまう脆弱性(CVE-2016-1387)が存在します。悪用された場合、API経由で設定変更や制御コマンドを実行されてしまう可能性があります。
■ASA(Adaptive Security Appliances)(2016/05/04)
セキュリティアプライアンスであるASA(Adaptive Security Appliances)のFirepower用カーネルログ設定に、サービス拒否攻撃を許してしまう脆弱性(CVE-2016-1369)が存在します。不正なIPパケットを受信した場合に、FirePOWERモジュールのトラフィック監視の停止やオフライン状態になる可能性があります。
■FirePOWER(2016/05/04)
Cisco Firepowerシステムソフトウエアには、パケット処理が適切でないために、不正なパケットを受信した場合に、サービス拒否攻撃を許してしまう脆弱性(CVE-2016-1368)が存在します。
