IMや通話機能を備える「Cisco Jabber for Windows」に深刻な脆弱性

インスタントメッセージやビデオ通話、デスクトップ共有、会議機能などを備える「Cisco Jabber for Windows」に、リモートより任意のコードを実行されるおそれがある深刻な脆弱性が含まれていることがわかった。

「Extensible Messaging and Presence Protocol（XMPP）」によるメッセージの検証に脆弱性「CVE-2020-3495」が明らかとなったもの。認証された攻撃者より細工したメッセージを受信した場合に任意のコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv3」のベーススコアは「9.9」で、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。「XMPP」以外のメッセージサービスを利用するよう設定している場合は同脆弱性の影響を受けない。

同社は、脆弱性を修正したアップデート「同12.9.1」「同12.8.3」「同12.7.2」「同12.6.3」「同12.5.2」「同12.1.3」をリリース。利用者へ注意を呼びかけている。

（Security NEXT - 2020/09/03 ） ツイート

PR

関連記事

「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「baserCMS」に複数脆弱性 - 「クリティカル」との評価も
「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ
Chromium系ブラウザは脆弱性悪用に警戒を - 米当局が注意喚起
「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開