シスコは、野生で悪用された新しいIOSXRゼロデイ脆弱性に対するパッチを発行します from thehackernews.com

シスコは金曜日に、IOSXRソフトウェアに影響を与える中程度の重大度の脆弱性に対する修正を公開しました。
CVE-2022-20821（CVSSスコア：6.5）として追跡されるこの問題は、認証されていないリモートの攻撃者がRedisインスタンスに接続してコードを実行するために悪用される可能性のある、オープンポートの脆弱性に関連しています。
「エクスプロイトが成功すると、攻撃者はRedisインメモリデータベースに書き込み、コンテナファイルシステムに任意のファイルを書き込み、Redisデータベースに関する情報を取得する可能性があります」とCiscoはアドバイザリで述べています。
「Redisインスタンスが実行されるサンドボックスコンテナの設定を考えると、リモートの攻撃者はリモートコードを実行したり、CiscoIOSXRソフトウェアホストシステムの整合性を悪用したりすることはできません。」
テクニカルアシスタンスセンター（TAC）のケースの解決中に特定されたこの欠陥は、ヘルスチェックRPMがインストールされてアクティブになっているIOSXRソフトウェアを実行しているCisco8000シリーズルータに影響を与えます。