ニュース
» 2008年08月25日 08時24分 UPDATE

サイト閲覧で感染の恐れ:WebExの脆弱性を突いた攻撃コードが出現

Web会議ツールWebEx Meeting Managerの脆弱性を突いた攻撃コードが出回り始めた。

[ITmedia]

 CiscoのWeb会議ツール「WebEx Meeting Manager」の脆弱性を突いた攻撃コードが出回り始めたと、セキュリティ企業の米Symantecがブログで伝えた。

 脆弱性はWebExが使っているActiveXコントロールに存在し、Ciscoは8月上旬にアドバイザリーを公開して脆弱性に対処した。Symantecのおとり用ハニーポットで20日以降、この問題を突いたエクスプロイトが検出されるようになったという。

 脆弱性のあるWebexコントロールを実行しているユーザーがエクスプロイト配布サイトを閲覧すると、感染する恐れがある。Symantecが最初に見つけた悪用パッケージは、ゲームサイトに仕込まれていたという。

 WebExではパッチを当てたサーバ上で開かれる会議にユーザーが参加するたび、自動的にパッチが当てられる。しかしパッチ公開からまだ2週間しかたっておらず、WebEx会議に参加する前に感染サイトを訪れてしまったユーザーも多数いる可能性があると、Symantecは指摘している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -