脆弱性を発見したセキュリティコンサルタントのWatchcomは、この脆弱性を「ワーム可能」と形容し、ユーザーが何も操作しなくても自動的にマルウェアを拡散させることが可能と指摘している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国のCisco Systems(以下、Cisco)は2020年9月2日、ビデオ会議およびインスタントメッセージアプリケーション「Jabber」に存在する4件の脆弱(ぜいじゃく)性について、セキュリティ情報を公開した。このうちの1件は特に危険度が高く、ワームの拡散に利用される可能性も指摘されている。
Ciscoのセキュリティ情報によると、4件のうち「Jabber for Windowsのメッセージ処理における任意のコード実行の脆弱性」(CVE-2020-3495)は、メッセージコンテンツの不適切な検証に起因するもので、危険度は最も高い「Critical」に分類されている。
Copyright © ITmedia, Inc. All Rights Reserved.