シスコ

regreSSHion RCE の脆弱性は、いくつかのシスコ製品に重大な影響を与えます。 regreSSHion RCE 脆弱性の詳細と Cisco 製品への影響 シスコは最近、リモート コード実行（RCE）という重大な脆弱性について警告しました。 退行。この脆弱性はさまざまなシスコ製品に影響を及ぼし、2006 年に初めて特定された古い欠陥の回帰に基づいています。特に、glibc ベースの Linux システムの OpenSSH サーバー (sshd) に影響を及ぼし、認証されていない攻撃者が「影響を受けるシステムへの root アクセスを取得」できる可能性があります。 。 操作方法と対象製品 regreSSHion 脆弱性は、sshd の SIGALRM シグナル ハンドラーの競合状態によって発生します。このハンドラーは、次のような非同期シグナルに対して安全でない関数を呼び出します。 syslog() 。攻撃者は、複数の接続を開き、許可された時間内に認証に失敗することで、この欠陥を悪用する可能性があります。 ログイン猶予時間 。シスコは、ネットワーク セキュリティからコンテンツ管理、ユニファイド コミュニケーション デバイスに至るまで、影響を受けるいくつかの製品カテゴリを特定しました。 緩和策と推奨事項 SSHアクセスを制限する : インフラストラクチャ アクセス コントロール リスト (ACL) を使用して、SSH アクセスを信頼できるホストのみに制限します。 OpenSSH アップデート : OpenSSH のパッチが適用された最新バージョンが入手可能になり次第、そのバージョンに更新します。 LoginGraceTime 設定を調整する ：パラメータを設定します ログイン猶予時間 競合状態を回避するには、sshd 構成ファイルで 0 に設定します。 regreSSHion の脆弱性は、幅広いシスコ製品に重大なリスクをもたらすため、推奨されるパッチと緩和策を適用するためのお客様の即時アクションが必要です。 製品カテゴリ 商品名 シスコのバグ ID 修正バージョンの入手可能性 ネットワークセキュリティおよびコンテンツ管理デバイス 適応型セキュリティ アプライアンス（ASA）ソフトウェア CSCwk61618 不特定 Firepower Threat Defense (FTD) ソフトウェア CSCwk61618 不特定 ネットワーク管理とプロビジョニング クロスワーク データ ゲートウェイ CSCwk62311 7.0.0 (2024 年 8 月) ユニファイドコミュニケーション ユニファイド コミュニケーション マネージャー CSCwk62318 不特定 ソース： サイバーセキュリティニュース.com…

シスコは、Nexus スイッチで積極的に悪用されているゼロデイ欠陥に関して深刻な課題に直面しています。この脆弱性はネットワーク セキュリティに対する大きな脅威であり、この重大な問題を迅速に解決する同社の能力について懸念が生じています。 欠陥の特定 の脆弱性 中等度の重症度 Cisco Nexus スイッチで検出され、CVE-2024-20399 として識別されました。この欠陥により、攻撃者はシステム ログ内のメッセージをトリガーせずに、基盤となるオペレーティング システム上で bash コマンドを実行できるため、追跡が困難になります。 シスコがとった措置 シスコはこれに迅速に対応し、公開しました。 修正 悪用するには管理アクセスが必要となるこの脆弱性を解決します。同社は、将来の悪用からさらに保護するために、これらのセキュリティ更新プログラムをインストールし、管理資格情報を定期的にローテーションすることを強く推奨します。 脆弱性の影響 この欠陥は、Velvet Ant と呼ばれる中国のサイバースパイ集団によって積極的に悪用され、影響を受けるデバイスを使用している組織に対するリスクの増加を示しています。スイッチはネットワーク運用にとって極めて重要であるため、広範な侵害を避けるためにこれらの脆弱性に迅速に対処することが重要です。 Cisco ユーザー向けの推奨ポリシー ネットワーク管理者は次のことを行うことをお勧めします。 シスコが提供するパッチをただちに適用してください。 スイッチへの管理アクセスを監視および制御します。 強化されたログ監視を実装して、異常なアクティビティを迅速に検出します。 以下は、CVE-2024-20399 の欠陥に対応してシスコが推奨するアクションの比較表です。 アクション 客観的 重要性 パッチのインストール 悪用された脆弱性を排除する 重要な 管理識別子のローテーション 不正アクセスを防止する 高い ログ監視 侵入を素早く検知 重要 ソース： www.csoonline.com…

最近、中国の APT を標的としたシスコのゼロデイ脆弱性が発見され、サイバーセキュリティに関する深刻な懸念が生じています。この記事では、この脅威から身を守り、IT インフラストラクチャのセキュリティを強化するためにすぐに実行できる措置を検討します。 シスコの脆弱性の背景 新たに特定された脆弱性は、データセンターのスイッチを管理するプラットフォームである Cisco NX-OS ソフトウェアに影響を与えます。 CVE-2024-20399 として知られるこのコマンド ライン インターフェイスの欠陥により、認証された攻撃者が、影響を受けるデバイスの基盤となるオペレーティング システム上で root 権限を使用して任意のコマンドを発行できる可能性があります。 APT Velvet Ant グループによる悪用 この欠陥は中国のサイバー脅威グループ Velvet Ant によって積極的に悪用され、管理者権限を使用して影響を受けるシステムの Linux OS 上でコマンドを実行できるようになりました。 Velvet Ant によるこの欠陥の悪用は、世界中の複数のシステムに影響を与える広範なサイバースパイ活動の一環です。 緩和および修復戦略 この脅威に対抗するために、シスコはすでに影響を受けるデバイスにパッチを実装しています。前述のデバイスを使用している組織にとって、システムを直ちに更新することが重要です。パッチに加えて、認証の強化、管理者権限の管理、ネットワーク機器の監視の強化などの予防措置を推奨します。 セキュリティを強化するための推奨プラクティス シスコが提供するパッチの即時インストール。 特権アクセス管理 (PAM) ソリューションの実装。 すべてのネットワーク機器で多要素認証を有効にします。 スイッチからのアウトバウンド接続を制限して、悪意のあるアクターとの通信を防ぎます。 堅牢なパスワード ポリシーと厳格なパスワード衛生の採用。 システムを定期的に更新し、継続的に監視することで、不審なアクティビティを迅速に検出して対応します。 保護アクションの比較表 アクション 客観的 インパクト セキュリティアップデート CVE-2024-20399 脆弱性の修正 バグが悪用される可能性を排除します PAMの実装 特権アクセスの安全な管理 重要な機能へのアクセスを制限する 多要素認証 ユーザー識別の強化…

サイバーセキュリティでは、機密データを確実に保護するには、エンタープライズ ファイアウォールへの信頼が不可欠です。最近、Cyber​​Ratings が発行した警告は、この分野の大手企業の 1 つである Cisco のファイアウォールの有効性に疑問を投げかけました。サイバー脅威に対する最適な保護を保証するには、このセキュリティ デバイスの信頼性を客観的に分析することが現在重要です。 Cyber​​Ratings の評価に基づく Cisco ファイアウォールの信頼性評価 ザ シスコエンタープライズファイアウォール は、企業ネットワークをさまざまな脅威から保護する卓越性と能力で認められています。ただし、Cyber​​Ratings などの企業による最近の評価では、その継続的な有効性について疑問が生じる可能性があります。現在のサイバーセキュリティ環境におけるシスコ製品の位置をより深く理解するために、この状況の重要な側面を分析してみましょう。 Cyber​​Ratings の警告の分析 Cyber​​Ratings は、以下の特定の側面に関して警告を発しました。 シスコファ​​イアウォール。この警告は主に次の質問に関するものです。 脆弱性 悪意のある攻撃者によって悪用される可能性があります。企業にとって、これらの警告を確認して、自社のインフラストラクチャに対する潜在的なリスクを評価することが重要です。 Cisco ファイアウォールの信頼性とセキュリティ対策 Cisco ファイアウォールには、侵入やデータ漏洩に対する堅牢な保護を提供するように設計された高度なセキュリティ機能とトラフィック管理機能が装備されています。彼らは次のようなテクノロジーを統合しています。ディープパケットインスペクション そして 侵入防止システム (IPS) リアルタイムで脅威を検出してブロックします。 Cisco ファイアウォールを使用する企業に関する考慮事項 リスクアセスメント： 各組織はリスク評価を完了して、Cyber​​Ratings の特定の警告が自社の環境にどのように適用されるかを理解する必要があります。 アップデートとサポート: 企業は、ファイアウォールによる保護を維持するために必要な最新のセキュリティ アップデートとサポートを確実に入手する必要があります。 継続教育： スタッフの効果を最大化するために、セキュリティのベスト プラクティスと特定のファイアウォール機能についてスタッフを定期的にトレーニングします。 機能への潜在的な影響 Cyber​​Ratings が提起した指摘に対し、是正措置を迅速に実施しない場合、一部のファイアウォール機能が影響を受ける可能性があります。ファイアウォールのパフォーマンスを監視し、最新の分析と推奨事項に基づいて適切に行動するのはセキュリティ チームの責任です。 評価される側面 Cyber​​Ratings による信頼性 企業への影響について解説 データセキュリティ 平均 機密データのリスク増加 侵入防止機能 高い…

シスコは最近、ジューンティーンスを祝いました。この日は、私たちに共通する人間性について考える機会でした。これは、より良い世界を構築するために私たち全員が受け入れるべき、包括性、多様性、平等に関する重要な疑問を引き起こします。 シスコはジューンティーンスを祝います ザ ジューンティーンス奴隷解放デーとしても知られるこの日は、1865 年 6 月 19 日にテキサス州で最後の奴隷が解放されたことを発表したことを祝う、米国にとって非常に重要な歴史的瞬間を記念します。この日は、アフリカ系アメリカ人の歴史において重要な転換点を表しています。自由と平等を求めるたゆまぬ闘いを浮き彫りにします。 シスコにとってこの祝典の重要性 シスコにとって、ジューンティーンスは単なるカレンダー上の日付ではありません。それは私たちのことを集合的に考える機会です 共有された人間性 そして、すべての人にとって豊かな未来を築くためには、多様性と包括性がいかに不可欠であるかを認識します。当社は、社内および従業員の代表性を向上させることを目的としたさまざまなプログラムや取り組みを通じて、この祝賀会を積極的にサポートしています。 過小評価されている声を拡大するためのシスコのアクション 歴史的に黒人の大学（HBCU）とのパートナーシップ。 アフリカ系アメリカ人が経営するビジネスのサポート。 キャリアアップ メンタリングおよびスポンサーシッププログラムを通じて。 すべての人への行動喚起 シスコは、アフリカ系アメリカ人コミュニティの文脈においてだけでなく、自由と平等の普遍的な象徴としてもこの日が重要であることを認識し、個人やその他の組織がジューンティーンスを祝う行事に積極的に参加することを奨励しています。同社は、誰もが偏見を捨て、正義と包摂に向けて取り組むことで、社会全体の進化にどのように貢献できるかを考えています。 コミュニティへの影響 シスコの取り組み アフリカ系アメリカ人問題の可視性と理解を強化する イベントのスポンサーシップと教育パートナーシップ 黒人起業家支援 ブラック企業への投資と支援 機会均等の推進 メンタリングおよび専門能力開発プログラム シスコは、ジューンティーンスを祝うにあたり、真に公平で包括的な社会の発展のための基本的価値であるダイバーシティとインクルージョンの重要性を先頭に立って強調しています。 ソース： www.accesswire.com…

シスコは、革新的なコネクテッド ソリューションを提供することでスマート シティの統合に革命をもたらし、都市環境での生活様式を変革しています。同社がどのようにして未来のスマートシティの主要企業としての地位を確立しているのかをご覧ください。 スマートシティの課題 都市生活をより持続可能、より効率的、より楽しいものにすることを目的として、スマートシティが急成長しています。ただし、真のスマートシティを構築するために必要なさまざまなシステムとインフラストラクチャを統合することは大きな課題です。交通管理、エネルギー、セキュリティ、公共サービスの分野で使用されるさまざまなテクノロジーは、相互にスムーズかつ効率的に通信できなければなりません。ここでシスコが活躍します。 シスコの専門知識 シスコは情報通信テクノロジー企業であり、スマート シティ統合革命において重要な役割を果たしています。シスコは、ネットワークと接続に関する専門知識により、さまざまなインフラストラクチャの統合を促進する完全かつ革新的なソリューションを提供します。 統合の中心となる接続性 真のスマートシティを構築するには、すべてのシステムが相互にシームレスに通信できることが不可欠です。シスコは、ネットワーキングおよび接続ソリューションを通じて、この相互運用性を実現します。センサーと IoT デバイスの接続、異なるシステム間でのデータ共有、公共事業間の通信の確保など、シスコは信頼性が高く安全なソリューションを提供します。 データセキュリティ スマートシティでは、多くの機密データが収集され、交換されます。したがって、それらの安全を保証することが不可欠です。シスコは、攻撃や侵入からデータを保護する高度なソリューションを提供することでサイバーセキュリティを重視しています。これにより、情報の機密性と完全性が確保され、スマート シティの安全な運用が可能になります。 効果的なリソース管理 スマートシティは、エネルギー、交通、公共サービスなどのリソースの使用を最適化することを目的としています。シスコは、リソース管理を最適化するためにリアルタイムでデータを収集および分析するソリューションを提供します。高度な監視ツールのおかげで、スマートシティはニーズを予測し、情報に基づいた意思決定を行うことで、環境負荷を削減できます。 国民へのメリット スマートシティ統合革命は、政府や企業だけでなく、国民にも利益をもたらします。スマートシティは、交通、公共サービス、セキュリティの管理を改善することで、住民により快適で安全な環境を提供します。より良い都市計画とより合理的な資源の利用を通じて、市民はより質の高いサービスの恩恵を受けることができます。 🤝 [R&D] Nous participons au projet de recherche DesCartes avec 22 autres partenaires. Le but de ce projet est de mener à bien des recherches innovantes dans le domaine des villes…

モロッコのムーレイ・イスマイル大学が、革新的なデジタル変革のためにシスコと提携してデジタル アプローチをどのように再考したかをご覧ください。 ムーレイ・イスマイル大学とシスコ：デジタル変革のためのコラボレーション モロッコのメクネスのムーレイ・イスマイル大学は最近、学生と教師のデジタル スキルの強化を目的として、Cisco Network Academy と戦略的パートナーシップを確立しました。この連携は、2030 年までに高等教育、科学研究、イノベーションのエコシステムの変革を加速する国家計画 (「Pact Esri 2030」としても知られる) の一環です。 教育を近代化するための戦略的ビジョン モロッコはデジタル変革に全力で取り組んでおり、有能な人材がこの戦略的ビジョンの中心となっています。このため、教育プログラムを最新化し、幼い頃からデジタルスキルを統合するための取り組みが導入されています。ムーレイ イスマイル大学とシスコ ネットワーク アカデミーの関係は、この力関係に完全に適合します。 生徒のデジタルスキルを強化する このパートナーシップのおかげで、ムーレイ・イスマイル大学の学生は、コンピューター・ネットワーク、人工知能、プログラマブル・インフラストラクチャー、サイバーセキュリティーなどの主要分野における質の高いトレーニングの恩恵を受けることができます。この包括的なトレーニング オファーは、学生が就職市場のニーズに適応した個人的、横断的、デジタル スキルを習得できるようにすることを目的としています。 トレーニング提供を強化するための三者連携 ムーレイ・イスマイル大学、高等教育省、デジタル移行・行政改革省、シスコとのこの提携により、国立大学内の「センター コード 212」によって提供されるトレーニングと認定資格の提供が強化されます。これらのセンターは、学生と教師にパートナー トレーニング プログラムへの無料かつ無制限のアクセスを提供するとともに、専門資格の準備におけるサポートを提供します。 デジタルトランスフォーメーションのてことなる若者のトレーニング モロッコは若者の研修とデジタル能力の強化に投資することで、革新的な分野に特化した十分な数の卒業生を動員する手段を自らに与えている。これにより、国のデジタル変革が加速し、国内外の投資家の期待に応えることができます。ムーレイ イスマイル大学とシスコの提携は、デジタル時代の課題に将来の世代を備えさせたいというこの願いの具体例です。結論として、モロッコのムーレイ イスマイル大学とシスコ ネットワーク アカデミーのコラボレーションは、学生と教師のデジタル スキルの強化に役立ちます。この取り組みは、教育を近代化し、デジタル変革を加速するという国の戦略的ビジョンの一部です。この三者連携のおかげで、研修の提供が強化され、若者が将来の仕事に備えることができるようになります。このコラボレーションは、モロッコのデジタル革命における重要な一歩です。 ソース： www.wearetech.アフリカ 🌟 Découvrez les pépites de cette semaine avec @ComOnEnParle !…

この記事では、Cisco の最近 MEA、CIS、ルーマニア担当副社長に就任した David Meads の経歴と責任について探っていきます。テクノロジー分野におけるこのキープレーヤーが誰であるかを一緒に調べてみましょう。 David Meads: シスコの MEA、CIS、ルーマニア担当副社長 世界的なテクノロジー企業であるシスコは、中東、アフリカ、ルーマニア、独立国家共同体 (CIS) 地域の副社長にデビッド・ミーズ氏を任命しました。この任命は、この地域におけるシスコの事業を 4 年以上にわたって率いてきた Reem Asaad 氏のリーダーシップを引き継いだものです。 経験豊富なリーダー 中東やアフリカを含むさまざまな事業部門や地域で 30 年以上の経験を持つ David Meads は、業界とテクノロジーに関する深い専門知識をこの重要な役割にもたらします。副社長に任命される前、ミーズ氏は 2019 年からシスコ英国およびアイルランドの CEO を務めていました。以前はシスコの EMEA パートナー組織の副社長として、同社の市場への主要ルートであるパー​​トナーの管理とサポートを支援する戦略的取り組みを主導していました。 。 責任とビジョン デビッド・ミーズ氏は、MEA、CIS、ルーマニア担当のシスコ副社長として、シスコのビジネス戦略と運営を担当します。また、経済成長と社会の利益のためにデジタル技術の導入を促進する上でも重要な役割を果たすでしょう。 彼のビジョンと経験は、シスコの次の成長段階を導き、この地域のデジタル進歩をサポートする上で不可欠なものとなるでしょう。ミーズ氏は、この地域におけるシスコの可能性を強く信じており、同社は国家的なデジタル課題を加速する上で有利な立場にあると信じています。 これまでの実績と今後の貢献 1996 年にシスコに入社する前、ミーズはいくつかの指導的地位を歴任しました。彼の経験には、中東とアフリカで 10 年間勤務し、同地域でのシスコの業務を指揮しました。その前はアフリカと南アフリカで働いていました。 David Meads は、豊富で多様な専門的背景を通じて、ビジネスの成長を推進し、パフォーマンスの高いチームを開発し、国家や産業に真の影響を与えるテクノロジーの取り組みを主導する能力を証明してきました。 MEA、CIS、ルーマニア担当のシスコ副社長に任命された David Meads は、この地域の成長とデジタル進歩をサポートするための強力な専門知識と明確なビジョンをもたらします。テクノロジー分野における豊富な経験と地元市場への深い理解により、彼はこの戦略的地域でシスコを新たな高みに導く理想的なリーダーとなっています。 ソース： アフリカ…