2018年11月1日

ビデオ会議用ソフト「Cisco Webex Meetings Desktop App」等に脆弱性


Cisco Systems社の Windows用ビデオ会議ソフト「Cisco Webex Meetings Desktop App」および「Cisco Webex Productivity Tools」に脆弱性が発見されました。

概要:

脆弱性を悪用された場合、ローカルのユーザがシステム権限で任意のコマンドを実行できてしまうというものです。

コマンド「update service」においてパラメータの検証処理に問題があり、システムのユーザー権限でコマンドを実行することが可能だという。脆弱性の重要度は「高(High)」。
ローカルより攻撃が可能となる脆弱性だが、Active Directoryの運用によっては、リモート管理ツール経由で脆弱性が悪用されるおそれもあるとしている。(Security NEXTの記事より引用)

Cisco は本脆弱性の深刻度を「High」と評価しています。また、JPCERT/CC では、この脆弱性 (CVE-2018-15442) に関する実証コードが公開されていることを確認しています。(JPCERTコーディネーションセンターの記事より引用)

対象のバージョン:

今回の脆弱性の影響を受けるのは以下のバージョンです。
  • Cisco Webex Meetings Desktop App 33.5.6 より前のバージョン
  • Cisco Webex Productivity Tools 32.6.0 から 33.0.5 まで (33.0.5 を除く)

対策:

修正されたバージョンが公開されていますので、アップデートで対応できます。
  • Cisco Webex Meetings Desktop App 33.5.6 およびそれ以降
  • Cisco Webex Productivity Tools 33.0.5 およびそれ以降
# Cisco Webex Productivity Tools は33.2.0から Cisco Webex Meetings Desktop App へ置き換えられています。





株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。



第6回 IT経営フォーラム2018 in 焼津

これからの経営のあり方を考える経営セミナーと展示会

■セミナー概要
第1講座 13:00~14:00
「AI時代を生き抜く! 自動化経営7つのポイント」
株式会社船井総合研究所
上席コンサルタント 斉藤 芳宜 氏

第2講座 14:20~15:10
「電子地域通貨さるぼぼコインで地方を変える!」
飛騨信用組合
専務理事 黒木 正人 氏

第3講座 15:30~16:20
「少ないデータで学習しドンドン賢くなる! 学習型汎用人工脳のビジネス活用」
SOINN株式会社
代表取締役CEO 長谷川 修 氏

特別講演 16:30~17:30
「迫りくるデジタルシフトの波に日本企業はどう立ち向かうか」
株式会社デジタルシフトウェーブ 代表取締役社長
元株式会社セブン&アイHLDGS. 執行役員CIO
鈴木 康弘 氏

■展示会概要
今、活用したい! これからの経営に役立つ商品・サービスの出展!


0 件のコメント:

コメントを投稿