ビデオ会議兼メッセージアプリ「Jabber」に重大な脆弱性、ワームに悪用の恐れも

脆弱性を発見したセキュリティコンサルタントのWatchcomは、この脆弱性を「ワーム可能」と形容し、ユーザーが何も操作しなくても自動的にマルウェアを拡散させることが可能と指摘している。

[鈴木聖子，ITmedia]

　米国のCisco Systems（以下、Cisco）は2020年9月2日、ビデオ会議およびインスタントメッセージアプリケーション「Jabber」に存在する4件の脆弱（ぜいじゃく）性について、セキュリティ情報を公開した。このうちの1件は特に危険度が高く、ワームの拡散に利用される可能性も指摘されている。

CiscoはJabberの脆弱性に関するセキュリティ情報を公開した。（出典：Cisco）

　Ciscoのセキュリティ情報によると、4件のうち「Jabber for Windowsのメッセージ処理における任意のコード実行の脆弱性」（CVE-2020-3495）は、メッセージコンテンツの不適切な検証に起因するもので、危険度は最も高い「Critical」に分類されている。

危険度評価10中9.9　セキュリティ企業が指摘する悪質性と影響範囲は

セキュリティ企業Watchcomが公開した、Jabberの脆弱性を悪用した攻撃のデモ（出典：Watchcom）