Cisco社製VPN製品の脆弱性問題への対応について
弊社装置に対するCisco社製VPN製品の脆弱性問題への影響につきまして下記のとおりご説明します。
-記-
1. Cisco社製VPN製品の脆弱性問題とは
Cisco社は、複数のVPN製品にセキュリティ上の脆弱性があることを公開しました。この脆弱性が悪用された場合、攻撃者が組織内部に侵入し、機密情報を窃取等される恐れがあります。
対象となるCisco社製VPN製品は、
- RV160 及びRV260 シリーズルータ 1.0.01.05 以前のファームウエア
- RV340 及びRV345 シリーズルータ 1.0.03.24 以前のファームウエア
です。
2. Cisco社製VPN製品の脆弱性問題のリスク評価結果
共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)の評価結果は、9.8の危険レベルとなっており、機密性・完全性・可用性への影響度も「高」の評価となっています。
3. Cisco社製VPN製品の脆弱性問題の弊社装置への影響
弊社装置においては、Cisco社製VPN製品を使用しておりません。