シスコは、Unified CommunicationsおよびContact Center Solutions製品に影響を与える重大なセキュリティ欠陥に対処するためのパッチをリリースしました。この脆弱性は、認証されていないリモート攻撃者が影響を受けるデバイス上で任意のコードを実行することを可能にするものです。この問題はCVE-2024-20253(CVSSスコア:9.9)として追跡され、ユーザー提供のデータの不適切な処理に起因しています。攻撃者は特別に作成されたメッセージを脆弱なアプライアンスのリスニングポートに送信することで悪用できます。
シスコによると、攻撃が成功すると、攻撃者はウェブサービスユーザーの権限で基盤となるオペレーティングシステム上で任意のコマンドを実行できるとのことです。また、攻撃者は影響を受けるデバイス上でルートアクセスを確立することも可能です。この脆弱性を発見し報告したのは、セキュリティ研究者のJulien Egloffです。
影響を受ける製品には以下のものがあります:
– Unified Communications Manager(バージョン11.5、12.5(1)、および14)
– Unified Communications Manager IM & Presence Service(バージョン11.5(1)、12.5(1)、および14)
– Unified Communications Manager Session Management Edition(バージョン11.5、12.5(1)、および14)
– Unified Contact Center Express(バージョン12.0およびそれ以前、12.5(1))
– Unity Connection(バージョン11.5(1)、12.5(1)、および14)
– Virtualized Voice Browser(バージョン12.0およびそれ以前、12.5(1)、および12.5(2))
シスコは、アップデートをすぐに適用できない場合には、アクセス制御リスト(ACL)を設定して、ネットワークの他の部分やユーザーからCisco Unified CommunicationsまたはCisco Contact Center Solutionsクラスタへのアクセスを制限することを推奨しています。
この発表は、Unity Connectionに影響を与える別の重大なセキュリティ欠陥(CVE-2024-20272、CVSSスコア:7.3)に対する修正がシスコによって提供された数週間後に行われました。この脆弱性は、敵対者が基盤となるシステム上で任意のコマンドを実行することを可能にするものでした。
【ニュース解説】
シスコがUnified CommunicationsおよびContact Center Solutions製品に影響を与える重大なセキュリティ脆弱性に対するパッチをリリースしたというニュースがあります。この脆弱性は、攻撃者が認証なしにリモートからデバイスに任意のコードを実行できる可能性があるというものです。CVE-2024-20253として識別されたこの問題は、非常に高いリスクを示すCVSSスコア9.9を受けています。
この脆弱性の存在は、企業や組織が使用する通信システムのセキュリティにとって非常に深刻な問題です。Unified Communications Managerやその他の関連製品は、電話、ビデオ、メッセージング、プレゼンス情報などの統合通信機能を提供するため、攻撃者がこれらのシステムを乗っ取ることは、企業の運営に大きな影響を及ぼす可能性があります。例えば、機密情報の漏洩、通信の妨害、さらにはビジネスプロセスの中断につながる恐れがあります。
このような脆弱性を悪用されると、攻撃者はシステム上で高い権限を持つコマンドを実行できるため、システムの完全な制御を取ることができます。これにより、データの盗難や破壊、ランサムウェアの展開、その他の悪意ある活動が可能になります。また、攻撃者がルートアクセスを確立することで、システムの深部に潜伏し、長期間にわたって悪用を続けることも考えられます。
シスコはパッチをリリースして対応を促していますが、すぐにアップデートが適用できない場合は、アクセス制御リスト(ACL)を設定して、不正アクセスを防ぐ暫定的な対策を推奨しています。これは、特定のサービスポートへのアクセスのみを許可することで、システムへの不要なアクセスを制限するものです。
この問題は、セキュリティの専門家によって発見され、報告されたものであり、セキュリティコミュニティとベンダー間の協力の重要性を示しています。また、企業がセキュリティアップデートを迅速に適用することの重要性も浮き彫りにしています。長期的には、このような脆弱性が発見された際の迅速な対応と、継続的なセキュリティ監視が、企業のリスク管理戦略の重要な部分となるでしょう。
このニュースは、サイバーセキュリティの継続的な脅威と、それに対する防御策の必要性を改めて強調しています。また、セキュリティの専門家やIT担当者にとっては、システムの脆弱性を定期的にチェックし、利用可能なセキュリティアップデートを適時に適用することの重要性を再認識する機会となるでしょう。
from Critical Cisco Flaw Lets Hackers Remotely Take Over Unified Comms Systems.
