Web会議ツールWebEx Meeting Managerの脆弱性を突いた攻撃コードが出回り始めた。
CiscoのWeb会議ツール「WebEx Meeting Manager」の脆弱性を突いた攻撃コードが出回り始めたと、セキュリティ企業の米Symantecがブログで伝えた。
脆弱性はWebExが使っているActiveXコントロールに存在し、Ciscoは8月上旬にアドバイザリーを公開して脆弱性に対処した。Symantecのおとり用ハニーポットで20日以降、この問題を突いたエクスプロイトが検出されるようになったという。
脆弱性のあるWebexコントロールを実行しているユーザーがエクスプロイト配布サイトを閲覧すると、感染する恐れがある。Symantecが最初に見つけた悪用パッケージは、ゲームサイトに仕込まれていたという。
WebExではパッチを当てたサーバ上で開かれる会議にユーザーが参加するたび、自動的にパッチが当てられる。しかしパッチ公開からまだ2週間しかたっておらず、WebEx会議に参加する前に感染サイトを訪れてしまったユーザーも多数いる可能性があると、Symantecは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.