B
今週中
Ciscoは、Enterprise製品における複数の高深刻度な脆弱性を修正しました
📌 一言でいうと
Ciscoは、Enterprise製品における複数の高深刻度な脆弱性を修正しました。Cisco Unity ConnectionにおけるSSRFの脆弱性(CVE-2026-20034, CVE-2026-20035)は、認証済み攻撃者によるルート権限でのコード実行やネットワークリクエストの送信を可能にします。また、SG350/SG350XスイッチのSNMPサブシステムにおける脆弱性(CVE-2026-20185)は、DoS状態を引き起こしデバイスを再起動させる可能性があります。
🔍該当判定
- Cisco Unity Connection(電話・メッセージングシステム)を利用している
- Cisco SG350 シリーズのスイッチを利用している
- Cisco SG350X シリーズのスイッチを利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
対象製品のバージョンを確認し、Ciscoが提供する最新の修正パッチを速やかに適用すること。特にSNMP設定の確認と、不要なアクセス権限の制限を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco製品(Unity Connection, SG350/SG350X)脆弱性対応について
お疲れさまです。Cisco製品の脆弱性に関する情報共有です。
■ 概要
Cisco Unity ConnectionにおけるSSRFおよびルート権限でのコード実行の脆弱性(CVE-2026-20034, CVE-2026-20035)、およびSG350/SG350XスイッチにおけるSNMP起因のDoS脆弱性(CVE-2026-20185)が報告されました。
■ 影響範囲
- Cisco Unity Connection
- Cisco SG350 および SG350X シリーズスイッチ
■ 対応手順
1. 稼働中のデバイスのバージョンを確認し、脆弱性の影響を受けるか特定する。
2. Cisco公式サポートサイトより最新の修正済みソフトウェアをダウンロードし、適用する。
3. SNMPv2c/v3の設定を見直し、コミュニティ文字列や認証設定が適切か確認する。
■ 参考情報
- Cisco Security Advisories
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Cisco製品の脆弱性に関する情報共有です。
■ 概要
Cisco Unity ConnectionにおけるSSRFおよびルート権限でのコード実行の脆弱性(CVE-2026-20034, CVE-2026-20035)、およびSG350/SG350XスイッチにおけるSNMP起因のDoS脆弱性(CVE-2026-20185)が報告されました。
■ 影響範囲
- Cisco Unity Connection
- Cisco SG350 および SG350X シリーズスイッチ
■ 対応手順
1. 稼働中のデバイスのバージョンを確認し、脆弱性の影響を受けるか特定する。
2. Cisco公式サポートサイトより最新の修正済みソフトウェアをダウンロードし、適用する。
3. SNMPv2c/v3の設定を見直し、コミュニティ文字列や認証設定が適切か確認する。
■ 参考情報
- Cisco Security Advisories
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Unity Connection and SG350/SG350X Vulnerabilities
Hi team,
This is a notification regarding high-severity vulnerabilities identified in Cisco enterprise products.
■ Overview
Two vulnerabilities in Cisco Unity Connection (CVE-2026-20034, CVE-2026-20035) could allow authenticated attackers to execute arbitrary code as root or perform SSRF. Additionally, a flaw in the SNMP subsystem of SG350/SG350X switches (CVE-2026-20185) could lead to a DoS condition via device reload.
■ Affected Scope
- Cisco Unity Connection
- Cisco SG350 and SG350X Series Switches
■ Mitigation Steps
1. Identify affected devices and current software versions.
2. Apply the latest security patches provided by Cisco.
3. Review SNMP configurations and restrict access to authorized personnel only.
■ Reference
- Cisco Security Advisories
Priority: High
Deadline: Immediate
Hi team,
This is a notification regarding high-severity vulnerabilities identified in Cisco enterprise products.
■ Overview
Two vulnerabilities in Cisco Unity Connection (CVE-2026-20034, CVE-2026-20035) could allow authenticated attackers to execute arbitrary code as root or perform SSRF. Additionally, a flaw in the SNMP subsystem of SG350/SG350X switches (CVE-2026-20185) could lead to a DoS condition via device reload.
■ Affected Scope
- Cisco Unity Connection
- Cisco SG350 and SG350X Series Switches
■ Mitigation Steps
1. Identify affected devices and current software versions.
2. Apply the latest security patches provided by Cisco.
3. Review SNMP configurations and restrict access to authorized personnel only.
■ Reference
- Cisco Security Advisories
Priority: High
Deadline: Immediate