シスコ、Web、電子メール、コンテンツセキュリティアプライアンスの脆弱性を修正

シスコは、ネットワーキングアプライアンスのユーザーと顧客のために、さまざまなセキュリティ上の欠陥に対処するためのパッチをリリースしました。

これらの脆弱性は、シスコのWeb Security Appliance、Email Security Appliance、およびContent Security Management Applianceなど、さまざまな企業のさまざまなアプライアンスの基盤となるCisco IronPort AsyncOSソフトウェアに影響を与えました。

LinkedInは数時間にわたりウェブから落ちてくるDNS問題に関して注目を集めていましたが、シスコでは約5,000の他のサイトも影響を受けていると考えています。

ソフトウェアバージョン7.1以前のCisco Email Security Applianceに関連する3つの脆弱性が修正されました(7.3,7.5、および7.6)。 1つの脆弱性は、特権を昇格したコマンドの実行を許可するリモートコードインジェクションを可能にしました。重要なプロセスがクラッシュし、応答しなくなる原因となる可能性があります.3つ目は、ユーザーインターフェイスを悪用してサービス拒否状態を引き起こす可能性があります。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

ソフトウェアバージョン7.2およびそれ以前の7.7,7.8,7.9、および8.0のシスコのコンテンツセキュリティ管理アプライアンスも、同じリモートコードインジェクションおよびサービス拒否の脆弱性の影響を受けます。

一方、認証済みのコマンドインジェクションの脆弱性に関連する2つの脆弱性と、ユーザーインターフェイスを悪用してサービス拒否条件を作成する2つの脆弱性を防ぐために、ソフトウェアバージョン7.1以前のCisco Web Security Applianceにパッチを適用できるようになりました。

影響を受けたハードウェアを使用しているお客様は、通常のアップデートチャネルからデバイスとシステムのパッチを受け取ることができます。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン