Cisco Systemsは3月24日(米国時間)、「Cisco Jabber Desktop and Mobile Client Software Vulnerabilities」において、Cisco Jabber for Windows、Cisco Jabber for MacOS、Cisco Jabber for iOS、Cisco Jabber for Androidに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、特権権限での任意プログラムの実行、機密情報の窃取、ネットワークトラフィックの盗聴、サービス妨害攻撃(DoS: Denial of Service attack)を引き起こされるといった危険性がある。
脆弱性が存在するとされるプロダクトは次のとおり。
- Cisco Jabber for Windows
- Cisco Jabber for MacOS
- Cisco Jabber for iOS
- Cisco Jabber for Android
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Cisco Jabber for Windows 12.1.5
- Cisco Jabber for Windows 12.5.4
- Cisco Jabber for Windows 12.6.5
- Cisco Jabber for Windows 12.7.4
- Cisco Jabber for Windows 12.8.5
- Cisco Jabber for Windows 12.9.5
- Cisco Jabber for MacOS 12.8.7
- Cisco Jabber for MacOS 12.9.6
- Cisco Jabber for iOS 14.0
- Cisco Jabber for Android 14.0
次のプロダクトは修正バージョンが提供されておらず、修正版が提供されているほかのバージョンへ移行するように求められている。
- Cisco Jabber for Windows 12.1よりも前のバージョン
- Cisco Jabber for MacOS 12.7よりも前のバージョン
- Cisco Jabber for iOS 12.9よりも前のバージョン
- Cisco Jabber for Android 12.9よりも前のバージョン
-
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
脆弱性の深刻度はCVSSv3スコア9.9で緊急(Critical)に分類されており注意が必要。該当するプロダクトを使用している場合は、迅速に脆弱性が修正されたバージョンへアップデートすることが望まれる。
