Cisco 重要な脆弱性 ニュース

最近ネットワーク機器の重要な脆弱性ニュース
多い気がするのは気のせいか！？

・Cisco
　→CISCO WEB SITE
シスコ製品に影響するOpenSSLの脆弱性：2022年11月
　→TECH PLUS マイナビニュース
シスコシステムズの複数製品に重要な脆弱性、アップデートを
　→Security NEXT
Ciscoのインフラ管理製品に深刻な脆弱性 - API経由でコマンド実行のおそれ
　→Mapion ニュース
シスコシステムズの複数製品に重要な脆弱性、アップデートを

・F5 BIG-IP
　→Security NEXT
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
　→JPCERT CC
攻撃グループBlackTechによるF5 BIG-IPの脆弱性（CVE-2022-1388）を悪用した攻撃
　→IoT OT Security News
F5 BIG-IP の RCE 脆弱性 CVE-2022-1388 が FIX：16,000台のデバイスに乗っ取りの可能性

・Fortinet
　→日経XTECH
フォーティネット製品の新たな脆弱性を突く攻撃をIIJが検出、日本は数千台に影響か
　→Security NEXT
Fortinet製品の悪用済み脆弱性 - PoC公開でさらにリスク上昇
　→TECH PLUS マイナビニュース
Fortinet製品の緊急脆弱性、概念実証が公開される

いや、やっぱり多いな！
まー脆弱性があるからと言って必ずしもアップデートの
必要はないです。もちろんアップデートを実施するに
こしたことはないですが正直キリがありません。

対象のネットワーク機器を外部向けではなく内部向けで
明らかに攻撃対象にならない環境もあると思います。
よく見極めてアップデートを実施しましょう。