Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco WebEx Clients」に深刻な脆弱性 - ファイル共有でコード実行のおそれ

Cisco Systemsが提供するオンライン会議ソリューション「Cisco WebEx Clients」に深刻な脆弱性が含まれていることが判明した。

20180419_cs_001.jpg
深刻な脆弱性が判明した「Cisco WebEx Clients」

「Cisco WebEx Business Suite」や「Cisco WebEx Meetings」のクライアントソフトに深刻な脆弱性「CVE-2018-0112」が含まれていることが判明したもの。重要度は「クリティカル(Critical)」にレーティングされている。

入力内容の検証が不十分であり、リモートより会議に参加している攻撃者により、リモートからクライアント上でコードを実行されるおそれがある。

具体的には、ファイル共有機能を使用し、悪質な「swfファイル」を共有することで攻撃が可能となるもので、攻撃を受けたユーザーのシステム上で任意のコードを実行されるおそれがあるという。

脆弱性の回避策は用意されておらず、同社では脆弱性を修正するアップデートをリリースしている。

(Security NEXT - 2018/04/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ
「Apache Hadoop」にコマンドインジェクションの脆弱性
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正