呼制御管理やコールセンターツールなどCiscoの複数製品に脆弱性
音声通話やビデオ通話、メッセージングサービスなどの呼制御管理を行う「Cisco Unified Communications」や、コールセンター向けソリューション「Unified Contact Center」などに深刻な脆弱性が明らかとなった。
Cisco Systemsが現地時間1月24日にセキュリティアドバイザリを公開し、脆弱性「CVE-2024-20253」を明らかにしたもの。デバイスに対して細工されたメッセージを送信された場合、デバイスのOSにおいて任意のコマンドを実行されるおそれがあるという。
「Unified Communications Manager」「Unified Contact Center」をはじめ、「Packaged Contact Center Enterprise」「Unity Connection」「Virtualized Voice Browser」など複数の製品が影響を受ける。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
セキュリティアドバイザリが公開された時点で脆弱性の悪用などは確認されていない。同社は、各製品に向けて脆弱性を修正したアップデートをリリースしており、利用者に対応を呼びかけている。
(Security NEXT - 2024/01/25 )
ツイート
PR
関連記事
高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
産後ケアの利用者名簿を委託業者にメールで誤送信 - 館林市
委託先がランサム被害、ECサイト利用者に影響 - アテックスHD
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Chrome」にアップデート - 5件のセキュリティ修正
「Firefox 143」を公開 - 脆弱性11件を解消
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性
PTA理事宛の一斉メールで誤送信 - 埼玉県立高
