WebExの脆弱性を突いた攻撃コードが出現サイト閲覧で感染の恐れ

Web会議ツールWebEx Meeting Managerの脆弱性を突いた攻撃コードが出回り始めた。

» 2008年08月25日 08時24分 公開
[ITmedia]

 CiscoのWeb会議ツール「WebEx Meeting Manager」の脆弱性を突いた攻撃コードが出回り始めたと、セキュリティ企業の米Symantecがブログで伝えた。

 脆弱性はWebExが使っているActiveXコントロールに存在し、Ciscoは8月上旬にアドバイザリーを公開して脆弱性に対処した。Symantecのおとり用ハニーポットで20日以降、この問題を突いたエクスプロイトが検出されるようになったという。

 脆弱性のあるWebexコントロールを実行しているユーザーがエクスプロイト配布サイトを閲覧すると、感染する恐れがある。Symantecが最初に見つけた悪用パッケージは、ゲームサイトに仕込まれていたという。

 WebExではパッチを当てたサーバ上で開かれる会議にユーザーが参加するたび、自動的にパッチが当てられる。しかしパッチ公開からまだ2週間しかたっておらず、WebEx会議に参加する前に感染サイトを訪れてしまったユーザーも多数いる可能性があると、Symantecは指摘している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ