Critical Cisco Vulnerability Let Remote Attackers Execute Arbitrary Code on Firewalls and Routers
2025/09/26 CyberSecurityNews — Cisco が公表したのは、複数の Cisco プラットフォームの Web サービスに存在する、深刻なリモート・コード実行の脆弱性に関する警告である。この脆弱性 CVE-2025-20363 (CVSS 3.1:9.0) が影響を及ぼす範囲は、ASA/FTD/IOS/IOS XE/IOS XR ソフトウェアであり、CWE-122 に分類され、攻撃ベクターは (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H) である。
Continue reading “Cisco 製品群の深刻な脆弱性が FIX:任意のシェル・コマンドの root 権限での実行”Cisco Patches High-Severity IOS XR Vulnerabilities
2025/09/11 SecurityWeek — 9月10日 (水) に Cisco は、September 2025 セキュリティ・アドバイザリを公開し、IOS XR ソフトウェアの3件の脆弱性に対処するパッチをリリースした。1つ目の脆弱性 CVE-2025-20248 (CVSS:6.0) は、IOS XR のインストール・プロセスにおける高リスクの問題であり、イメージ署名の検証バイパスの可能性を、攻撃者に対して許すものだ。
Continue reading “Cisco IOS XR の脆弱性 CVE-2025-20248/20340/20159 が FIX:イメージ署名バイパスなどの可能性”Cisco Issues Security Advisories: Critical Vulnerabilities Impact Multiple Products
2024/09/11 SecurityOnline — 9月11日に Cisco が発表したセキュリティ・アドバイザリは、IOS XR/Crosswork Network Services Orchestrator (NSO)/Optical Site Manager/RV340 Dual WAN Gigabit VPN ルーターなどに影響を及ぼす、9件の脆弱性に関するものである。これらの脆弱性の深刻度には幅があるが、その中には、未認証の攻撃者によるサービス拒否 (DoS) 攻撃や、任意のリモート・コード実行を許すものもある。
Continue reading “Cisco IOS XR/NSO/Optical Site Manager などの脆弱性が FIX:直ちにアップデートを!”
IoT OT Security News 