Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

呼制御管理やコールセンターツールなどCiscoの複数製品に脆弱性

音声通話やビデオ通話、メッセージングサービスなどの呼制御管理を行う「Cisco Unified Communications」や、コールセンター向けソリューション「Unified Contact Center」などに深刻な脆弱性が明らかとなった。

Cisco Systemsが現地時間1月24日にセキュリティアドバイザリを公開し、脆弱性「CVE-2024-20253」を明らかにしたもの。デバイスに対して細工されたメッセージを送信された場合、デバイスのOSにおいて任意のコマンドを実行されるおそれがあるという。

「Unified Communications Manager」「Unified Contact Center」をはじめ、「Packaged Contact Center Enterprise」「Unity Connection」「Virtualized Voice Browser」など複数の製品が影響を受ける。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

セキュリティアドバイザリが公開された時点で脆弱性の悪用などは確認されていない。同社は、各製品に向けて脆弱性を修正したアップデートをリリースしており、利用者に対応を呼びかけている。

(Security NEXT - 2024/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
GMO、Flatt Securityを傘下に - 株式66.6%を取得
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応