【訳】シスコ、5万台以上のデバイスのハッキングに使用されたIOS XEのゼロデイにパッチを適用 【ニュース】 ◆Cisco patches IOS XE zero-days used to hack over 50,000 devices (BleepingComputer, 2023/10/23 10:08) [シスコ、5万台以上のデバイスのハッキ…

【訳】シスコ、マルウェア移植に悪用された新たなIOS XEのゼロデイを公開 【図表】 出典: https://www.bleepingcomputer.com/news/security/cisco-discloses-new-ios-xe-zero-day-exploited-to-deploy-malware-implant/ 【ニュース】 ◆Cisco discloses new I…

【訳】ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを侵害 【ニュース】 ◆Hackers exploit zero-day to compromise tens of thousands of Cisco devices (TechCrunch, 2023/10/20 12:20) [ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを…

【公開情報】 ◆Cisco IOS XEのWeb UIにおける権限昇格の脆弱性（CVE-2023-20198）に関する注意喚起 (JPCERT/CC, 2023/10/18) https://www.jpcert.or.jp/at/2023/at230025.html 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/e…

【ニュース】 ◆シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を (マイナビニュース, 2023/10/18 09:29) https://news.mynavi.jp/techplus/article/20231018-2794937/ 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Ci…

【ニュース】 ◆Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み (Gigazine, 202310/17 12:10) https://gigazine.net/news/20231017-cisco-ios-xe-0-day/ ⇒ https://vul.hatenadi…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/16 2022/10/27 CVE-2023-20198 NVD Cisco 10.0(Cisco) 【ニュース】 ◆Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/16 2022/10/27 CVE-2023-20198 NVD Cisco 10.0(Cisco) 【ニュース】 ◆米当局、「Cisco IOS XE」に判明したゼロデイ脆弱性について注意喚起 (Security NEXT, 2023/10/17) https…

【ニュース】 ◆「Cisco IOS XE」にゼロデイ脆弱性 - 侵害有無の確認を (Security NEXT, 2023/10/17) https://www.security-next.com/150233

【ニュース】 ◆「Cisco IOS XE」のゼロデイ脆弱性、9月中旬ごろより悪用か (Security NEXT, 2023/10/17) https://www.security-next.com/150237

【ニュース】 ◆「Cisco IOS XE」のWeb UIに深刻な脆弱性、ゼロデイ攻撃が進行中 (ZDNet, 2023/10/17 12:43) https://japan.zdnet.com/article/35210341/

【訳】シスコ、攻撃に悪用される新たなIOS XEゼロデイを警告 【ニュース】 ◆Cisco warns of new IOS XE zero-day actively exploited in attacks (BleepingComputer, 2023/10/16 11:43) [シスコ、攻撃に悪用される新たなIOS XEゼロデイを警告] https://www.b…