「Cisco Webex App」に脆弱性 - 不正な招待リンクでコード実行のおそれ

同社は脆弱性を修正した「Cisco Webex App 44.6.2.30589」を用意。また脆弱性の影響を受けない「同44.8」および以降のバージョンへアップデートするよう求めている。

また「Cisco Secure Network Analytics」では、バックアップファイル内の整合性チェックに問題があり、権限の昇格が可能となる脆弱性「CVE-2025-20178」が判明。

さらに「Cisco Nexus Dashboard」において「LDAPユーザー名」が漏洩する「CVE-2025-20150」など、重要度「中（Medium）」とされる脆弱性についてもアドバイザリを公開しており、注意を呼びかけている。

（Security NEXT - 2025/04/17 ） ツイート

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ