脆弱性の確認について回答をお願いします。

【NISC／金融庁から注意喚起分】

【対象商品】

- Cisco Adaptive Security Appliance（ASA）ソフトウェア

- Cisco Firepower Threat Defense（FTD）ソフトウェア

 

Cisco ASA Forensic Investigation Procedures for First Responders

 

【参考情報：当該脆弱性のリスク情報】

・CVE-2024-20353：CVSSscore8.6攻撃での悪用が確認されております。

・CVE-2024-20359：CVSSsvore6.0攻撃での悪用が確認されております。

・CVE-2024-20358：CVSSscore6.0

【質問内容】

・対象製品のご利用についてはございますでしょうか？

・ご利用の場合は、以下のURLを参考に攻撃の影響はございますでしょうか？

・加えて、ご利用の場合は、脆弱性を修正したバージョンへのアップデートを行う予定は計画されているのか？

（すでに実施済みも含めて回答をお願いします。）

以上となります。