出典: Security NEXT – https://www.security-next.com/179982
「Cisco Unified Communications」に深刻なRCE脆弱性 – 攻撃試行も確認
「Cisco Unified Communications」に深刻なRCE脆弱性 – 攻撃試行も確認
Cisco Systemsのコラボレーションプラットフォーム「Cisco Unified Communications」に深刻な脆弱性が明らかとなった。すでに悪用が確認されており、早急に対策を講じるよう呼びかけている。
現地時間2026年1月21日にセキュリティアドバイザリを公開し、認証を必要とすることなく、リモートから任意のコマンド実行が可能となるコードインジェクションの脆弱性「CVE-2026-20045」について明らかにしたもの。
「Cisco Unified Communications Manager(Unified CM)」や「同Session Management Edition(SME)」「Unified CM IM & Presence Service」「Cisco Unity Connection」「Webex Calling Dedicated Instance」が影響を受ける。
ウェブ管理インタフェースにおいてユーザー入力を十分検証していないことに起因。細工した
