複数のCisco製品で検出された超高リスクの脆弱性にパッチを適用

セキュリティメディアの「Security Affairs」によると、Cisco（シスコ）が自社製品で発見された超高リスクの脆弱性にパッチを適用したと発表し、ユーザーの早期適用が促されるそうです。問題の脆弱性はCVE-2024-20253でCVSS基準9.9点を受けたほど深刻だそうです。ユニファイドコミュニケーションズ（Unified Communications）とコンタクトセンター（Contact Center）というソリューションに影響を与える脆弱性です。この脆弱性のエクスプロイトに成功する場合、攻撃者はリモートで任意のコードを実行させることができます。ユーザーが入力するデータを処理する過程で脆弱性が発動されるそうです。

パッチが緊急に適用されるべき製品は、Unified Communications Manager、Unified Communications Manager IM & Presence Service、Unified Communications Manager Session Management Edition、Unified Contact Center Express、Unity Connection、Virtualized Voice Browserであります。

Ciscoの関係者は、「現時点では、パッチを適用する以外にリスクを軽減する方法はありません。」と述べました。

その他のシスコ脆弱性に関してはシスコIOS XEで2つ目のゼロデイ脆弱性を発見をご参照ください。