米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は1月13日、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズが提供している管理ツールに脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって遠隔から影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Cisco Unified Contact Center Management Portal(CCMP)、Cisco Unified Contact Center Domain Manager(CCDM) 11.6.1およびこれより前のバージョン
  • Cisco Unified CCMP/Cisco Unified CCDM 12.0.1
  • Cisco Unified CCMP/Cisco Unified CCDM 12.5.1

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Cisco Unified CCMP/Cisco Unified CCDM 11.6.1 ES17
  • Cisco Unified CCMP/Cisco Unified CCDM 12.0.1 ES5
  • Cisco Unified CCMP/Cisco Unified CCDM 12.5.1 ES5

脆弱性に関する情報は、次のページからたどることができる。この脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。

シスコは2022年1月に入ってから複数のセキュリティアドバイザリを発行しているが、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は特に次のセキュリティアドバイザリを確認するように呼びかけている。

  • Cisco Unified Contact Center Management Portal and Unified Contact Center Domain Manager Privilege Escalation Vulnerability

    Cisco Unified Contact Center Management Portal and Unified Contact Center Domain Manager Privilege Escalation Vulnerability