お客様各位
拝啓、貴社ますますご清祥のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚くお礼申し上げます。
FPRリモート(ASAソフトウェア)において、複数の脆弱性が公表されました。
■概要
Cisco 適応型セキュリティアプライアンス(ASA)ソフトウェアおよび Cisco Firepower Threat Defense(FTD)ソフトウェアの SSL VPN 機能の脆弱性により、認証されていないリモートの攻撃者が該当デバイスを予期せずリロードさせ、サービス拒否(DoS)状態を引き起こす可能性があります。
■メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-dos-hOnB9pH4
■CVSS
8.6
■同時に公表された脆弱性
CVE-2024-20297、CVE-2024-20299、CVE-2024-20408、CVE-2024-20384、CVE-2024-20370、
CVE-2024-20485、CVE-2024-20493、CVE-2024-20481、CVE-2024-20402、CVE-2024-20341、
CVE-2024-20382、CVE-2024-20331、CVE-2024-20495、CVE-2024-20268
■修正済みバージョン
今回公表された全ての脆弱性の修正済みバージョンは9.18.4.40以上となります。
なお脆弱性の詳細については攻撃手法を推測できる可能性がありユーザ様への影響を考慮して
基本的に先述の情報以外は公開されておりません。
弊社においても脆弱性に関する詳細な情報は保持しておりません。
サポート窓口に脆弱性の詳細をお問い合わせいただいた場合でも、原則として回答をお断りしております。
大変恐れりいますが、何卒ご理解ご協力いただけますようお願い申し上げます。
以上、宜しくお願いいたします。
