呼制御管理やコールセンターツールなどCiscoの複数製品に脆弱性
音声通話やビデオ通話、メッセージングサービスなどの呼制御管理を行う「Cisco Unified Communications」や、コールセンター向けソリューション「Unified Contact Center」などに深刻な脆弱性が明らかとなった。
Cisco Systemsが現地時間1月24日にセキュリティアドバイザリを公開し、脆弱性「CVE-2024-20253」を明らかにしたもの。デバイスに対して細工されたメッセージを送信された場合、デバイスのOSにおいて任意のコマンドを実行されるおそれがあるという。
「Unified Communications Manager」「Unified Contact Center」をはじめ、「Packaged Contact Center Enterprise」「Unity Connection」「Virtualized Voice Browser」など複数の製品が影響を受ける。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
セキュリティアドバイザリが公開された時点で脆弱性の悪用などは確認されていない。同社は、各製品に向けて脆弱性を修正したアップデートをリリースしており、利用者に対応を呼びかけている。
(Security NEXT - 2024/01/25 )
ツイート
PR
関連記事
ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
