Cisco Systemsは3月24日(米国時間)、「Cisco Jabber Desktop and Mobile Client Software Vulnerabilities」において、Cisco Jabber for Windows、Cisco Jabber for MacOS、Cisco Jabber for iOS、Cisco Jabber for Androidに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、特権権限での任意プログラムの実行、機密情報の窃取、ネットワークトラフィックの盗聴、サービス妨害攻撃(DoS: Denial of Service attack)を引き起こされるといった危険性がある。

脆弱性が存在するとされるプロダクトは次のとおり。

Cisco Jabber for Windows

Cisco Jabber for MacOS

Cisco Jabber for iOS

Cisco Jabber for Android

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Cisco Jabber for Windows 12.1.5

Cisco Jabber for Windows 12.5.4

Cisco Jabber for Windows 12.6.5

Cisco Jabber for Windows 12.7.4

Cisco Jabber for Windows 12.8.5

Cisco Jabber for Windows 12.9.5

Cisco Jabber for MacOS 12.8.7

Cisco Jabber for MacOS 12.9.6

Cisco Jabber for iOS 14.0

Cisco Jabber for Android 14.0

次のプロダクトは修正バージョンが提供されておらず、修正版が提供されているほかのバージョンへ移行するように求められている。

Cisco Jabber for Windows 12.1よりも前のバージョン

Cisco Jabber for MacOS 12.7よりも前のバージョン

Cisco Jabber for iOS 12.9よりも前のバージョン

Cisco Jabber for Android 12.9よりも前のバージョン

Cisco Jabber Desktop and Mobile Client Software Vulnerabilities

脆弱性の深刻度はCVSSv3スコア9.9で緊急(Critical)に分類されており注意が必要。該当するプロダクトを使用している場合は、迅速に脆弱性が修正されたバージョンへアップデートすることが望まれる。