【注意喚起】【Cisco AnyConnect Secure Mobility Client】DLLハイジャックの脆弱性に関する注意喚起

Cisco AnyConnect Secure Mobility Clientに関する注意喚起がありました。

対象システム：Cisco AnyConnect Secure Mobility Client
対象システムの管理者は対策が必要です。

1.概要
　Cisco社から、Cisco AnyConnect Secure Mobility ClientにおけるDLLハイジャックの脆弱性に関する
　情報が公開されました。脆弱性を悪用された場合、システム権限で任意のコードを実行されるおそれが
　あります。利用しているCisco AnyConnect Secure Mobility Clientが、脆弱性に該当するかどうかを
　確認していただき、脆弱性に該当する場合は、アップデートの実施をお願いいたします。

2.対象先
　本脆弱性の影響を受ける製品は、以下のとおりです。

　・Cisco AnyConnect Secure Mobility Client for Windows 4.9.05042より前のバージョンで
　　VPN Posture (HostScan) Moduleがインストールされたもの

3.対策
　Cisco社から、各脆弱性を修正したアップデートが公開されています。
　利用しているCisco AnyConnect Secure Mobility Clientの保守業者に、本脆弱性の影響を受けるか
　どうかを確認していただき、脆弱性の影響を受ける場合は、アップデートの適用をお願いいたします。