United States Computer Emergency Readiness Team (US-CERT)は5月10日(米国時間)、「Cisco Releases Security Update|US-CERT」において、Ciscoのビデオ会議システム「WebEX」に情報窃取につながる脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によってセンシティブな情報を窃取される危険性があるという。

脆弱性が存在するとされているプロダクトは次のとおり。

  • Cisco WebEx Meetings Server 2.5、2.6、2.7、2.8

US-CERTはユーザーや管理者に対して「Cisco Security Advisory - Cisco WebEx Meetings Server Information Disclosure Vulnerability」の内容をチェックするとともに、該当するプロダクトを使用している場合は必要に応じてアップデートを適用することを推奨している。

Cisco Security Advisory