Cisco Webex Teams の脆弱性 (CVE-2018-0387) について
最終更新: 2018-07-25
2018年7月25日に発行した「JPCERT/CC WEEKLY REPORT 2018-07-25 (JPCERT-WR-2018-2801)」にて取り上げた Cisco 製品の脆弱性に関して、補足情報がありますので CyberNewsFlash にて発信します。
上記レポートの「【2】複数の Cisco 製品に脆弱性」で取り上げた、Cisco Webex Teams における脆弱性 (CVE-2018-0387) について、報告者から実証コードを含む情報が公開されています。
JPCERT-WR-2018-2801
【2】複数の Cisco 製品に脆弱性
https://www.jpcert.or.jp/wr/2018/wr182801.html#2
JPCERT/CCでは、脆弱性の実証コードの動作や、悪用については確認していませんが、報告者の情報からは、悪用の可能性も考えられます。
脆弱性 (CVE-2018-0387) への対策方法などの詳細については、Cisco からの情報を参照し、対応を検討してください。
Cisco Security Advisory
Cisco Webex Teams Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-webex-teams-rce
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
Topへ