Cisco Webex Meetingsに「見えない攻撃者」が潜む可能性 アップデートの確認を

「Cisco Webex Meetings」「Cisco Webex Meetings Server」に脆弱性が発見された。この脆弱性を悪用されると、認証されていないリモートの攻撃者が参加者リストに表示されないままWebexセッションに参加する可能性があるという。

» 2020年11月20日 09時40分 公開
[後藤大地有限会社オングス]

 Cisco Systemsは2020年11月18日(米国時間)、「Cisco Webex Meetings」および「Cisco Webex Meetings Server」におけるセキュリティ脆弱(ぜいじゃく)性が存在すると伝えた。この脆弱性を利用されると、認証されていないリモートの攻撃者が「参加者リスト」に表示されないままWebexセッションに参加する可能性があるとされ、注意が必要だ。

Cisco Webex Meetings and Cisco Webex Meetings Server Ghost Join Vulnerability Cisco Webex Meetings and Cisco Webex Meetings Server Ghost Join Vulnerability

 攻撃者は、細工したリクエストを脆弱性を抱えた「Cisco Webex Meetings」や「Cisco Webex Meetings Server」に送信することでこの脆弱性を悪用できる。攻撃を成功させるにはWebex会議に参加するための会議のリンクとパスワードが必要だが、この情報を何らかの方法で入手できれば攻撃が可能になる。

 万が一、この脆弱性が利用された場合には、参加者リストに表示されない状態で、オーディオやビデオ、チャット、画面共有機能のフル機能をコントロールできる状態で会議に参加できるとされる。

 参加リストに表示されることなく会議に参加できるものの、この脆弱性のCVSS(共通脆弱性評価システム)スコア自体は6.5で「警告」に分類されている。

脆弱性が存在するバージョンと対処法は

 脆弱性が存在するプロダクトおよびバージョンは次の通り。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ