UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは5月8日(米国時間)、「Cisco Releases Security Advisory for WebEx Players|US-CERT」において「Cisco WebEx Recording Format」および「Cisco Advanced Recording Format Players」に存在するセキュリティ脆弱性について伝えた。該当するソフトウェアおよびそのバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Cisco WebEx Business Suite (WBS29) client builds T29.2およびこれより後のバージョン
  • Cisco WebEx Business Suite (WBS28) client builds T28.12およびこれより後のバージョン
  • Cisco WebEx Business Suite (WBS27) client builds T27TLSP32EP16 (27.32.16)およびこれより後のバージョン
  • Cisco WebEx 11 versions prior to 1.2.10 with client builds T28.12およびこれより後のバージョン
  • Cisco WebEx Meetings Server client builds 2.0.0.1677およびこれより後のバージョン
  • Cisco WebEx Meetings Server client builds Orion 2.0およびこれより後のバージョン

このセキュリティ脆弱性を悪用されるとシステムがクラッシュする可能性があるほか、遠隔から任意のコードが実行される危険性がある。セキュリティ脆弱性の存在するプロダクトおよびバージョンを使っている場合にはベンダのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法を迅速に実施することが推奨される。