Cisco、WebExの会議録再生アプリの脆弱性へ対処

Web会議録再生アプリケーション「WebEx Recording Format Player」に深刻な脆弱性が複数存在する。

» 2009年12月18日 08時08分 公開
[ITmedia]

 米Cisco Systemsが提供しているWeb会議サービスWebExの会議録再生用アプリケーションに深刻な脆弱性があることが分かり、Ciscoは12月16日付でソフトウェアアップデートをリリースして脆弱性に対処した。

 Ciscoによると、WebExを使ったオンライン会議の記録を再生するためのアプリケーション「WebEx Recording Format (WRF) Player」に、バッファオーバーフロー脆弱性が複数あり、Windows、Mac OS X、Linux版とも影響を受ける。

 この脆弱性を突いた悪質なWRFファイルをユーザーがWRF Playerで開くと、場合によってはリモートの攻撃者がユーザーのシステム上で任意のコードを実行できてしまう恐れがある。CVSSベーススコアによる危険度評価は最も高いもので9.3(最高値10.0)となっている。

 Ciscoは無料ソフトウェアアップデートをリリースしてこれら脆弱性を修正した。WebExサーバでホスティングされているWRFファイルにユーザーがアクセスしてWRF Playerが自動的にインストールされた場合、最新バージョンへの更新も自動的に行われる。一方、WRF PlayerをWebExサイトからダウンロードして手動でインストールした場合は、更新版も手動でインストールする必要があるとしている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連ホワイトペーパー

脆弱性 | Cisco Systems(シスコシステムズ)


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ