United States Computer Emergency Readiness Team (US-CERT)は12月11日(米国時間)、「Cisco Releases Security Updates for Jabber Desktop and Mobile Client Software|CISA」において、「Cisco Jabber for Windows」「Cisco Jabber for MacOS」「Cisco Jabber for Android」「Cisco Jabber for iOS」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
Cisco JabberはCiscoの提供するコミュニケーションアプリ。メッセージング、ビデオ通話、音声通話、ボイスメッセージ、デスクトップ共有、ビデオ会議、プレゼンテーションなどに対応。Windows、Mac、iPhone、iPad、Androidなど複数のプラットフォームに対応している。
脆弱性に関する情報は次のページに掲載されている。
-
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
脆弱性が存在するとされるプロダクトは次のとおり。
- Cisco Jabber for Windows 12.1よりも前のバージョン
- Cisco Jabber for Windows 12.1
- Cisco Jabber for Windows 12.5
- Cisco Jabber for Windows 12.6
- Cisco Jabber for Windows 12.7
- Cisco Jabber for Windows 12.8
- Cisco Jabber for Windows 12.9
- Cisco Jabber for MacOS 12.7およびこれよりも前のバージョン
- Cisco Jabber for MacOS 12.8
- Cisco Jabber for MacOS 12.9
- Cisco Jabber for Android 12.8およびこれよりも前のバージョン
- Cisco Jabber for Android 12.9
- Cisco Jabber for iOS 12.8およびこれよりも前のバージョン
- Cisco Jabber for iOS 12.9
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Cisco Jabber for Windows 12.1.4
- Cisco Jabber for Windows 12.5.3
- Cisco Jabber for Windows 12.6.4
- Cisco Jabber for Windows 12.7.3
- Cisco Jabber for Windows 12.8.4
- Cisco Jabber for Windows 12.9.3
- Cisco Jabber for MacOS 12.8.5
- Cisco Jabber for MacOS 12.9.4
- Cisco Jabber for Android 12.9.4
- Cisco Jabber for iOS 12.9.4
脆弱性の深刻度はスコア9.9で、緊急に分類されており注意が必要。
脆弱性が修正されたバージョンが提供されていないバージョン系に対しては、脆弱性が修正されたより新しい別のバージョンへ移行することが推奨されている。
