Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響

「Apache Struts 2.3」系の最新版となる「Apache Struts 2.3.36」に、脆弱性を含むライブラリ「Commons FileUpload」が含まれていることが明らかとなった問題で、Cisco Systemsは同社製品への影響を明らかにした。

20181127_cs_001.jpg
Cisco Systemsによるアドバイザリ

2018年10月15日にリリースされた「Apache Struts 2.3.36」や以前のバージョンに含まれる「Commons FileUpload」ライブラリに、重要度が「クリティカル(Critical)」とされる脆弱性「CVE-2016-1000031」が含まれることが明らかとなったもの。

ライブラリ「Commons FileUpload」の脆弱性そのものは、2017年6月に公開された「同1.3.3」で解消済みだが、「Apache Struts 2.3.36」には脆弱なバージョンが同梱されているとし、開発チームではライブラリをアップデートするよう注意喚起を行っている。

同問題を受け、Cisco Systemsでは、「Cisco Webex Meetings Server」「Cisco Unified Communications Manager」「Cisco Enterprise Chat and Email」をはじめ、30製品以上が同脆弱性の影響を受けることを公表した。

同社では、アドバイザリにおいて修正パッチのリリース計画についても明らかにしており、製品によって提供時期は異なるものの、11月から順次リリースしていくという。

ただし、一部製品では2019年5月のリリースとなるものや、アップデートのリリース予定がないものも含まれる。脆弱性の影響を受ける製品は以下のとおり。

Cisco SocialMiner
Cisco Webex Meetings Server
Cisco Webex Management
Cisco Identity Services Engine
Cisco Secure Access Control System
Cisco Prime Collaboration Provisioning
Cisco Prime Infrastructure
Cisco Prime License Manager
Cisco Prime Network Registrar IP Address Manager
Cisco Prime Network
Cisco Prime Service Catalog
Cisco IOx Fog Director
Cisco IoT Field Network Director
Cisco Emergency Responder
Cisco Enterprise Chat and Email
Cisco Finesse
Cisco Hosted Collaboration Mediation Fulfillment
Cisco Hosted Collaboration Solution for Contact Center
Cisco MediaSense
Cisco Unified Communications Manager IM & Presence Service
Cisco Unified Communications Manager
Cisco Unified Contact Center Enterprise
Cisco Unified Contact Center Express
Cisco Unified E-Mail Interaction Manager
Cisco Unified Intelligence Center
Cisco Unified Intelligent Contact Management Enterprise
Cisco Unified Web Interaction Manager
Cisco Unity Connection
Cisco Virtualized Voice Browser
Cisco Video Distribution Suite for Internet Streaming
Cisco Mobility Services Engine
Cisco Universal Small Cell RAN Management System
Cisco Prime Network Change and Configuration Management
Cisco Smart Connected Spaces
Cisco Smart Net Total Care
Cisco Webex Centers
Cisco Webex Meetings

(Security NEXT - 2018/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
Juniper製SIEMに複数の脆弱性 - 重要度「クリティカル」
「Apache Struts」の脆弱性、一部Cisco製品にも影響
Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
「Apache Struts」にサービス拒否の脆弱性 - アップデートが公開
「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で
「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.