Cisco Unified CMの重大な脆弱性、PoC公開

概要

Ciscoが自社の統合通信プラットフォーム「Unified Communications Manager（Unified CM）」に存在する重大な脆弱性について警告を発表しました。この脆弱性は高い危険度を持つもので、認証なしでリモートから悪用可能です。攻撃者はサーバー側リクエスト偽造（SSRF）攻撃を通じてこの脆弱性を悪用できます。SSRFは、攻撃者がサーバーを経由して内部ネットワークリソースへの不正アクセスを試みる攻撃手法です。問題は概念実証コード（PoC）が既に入手可能な状態にあり、悪意のある攻撃者による実際の悪用のリスクが高まっています。Unified CMは多くの企業の通信インフラに使用されているため、影響範囲は非常に広いと考えられます。ユーザーは早急にセキュリティパッチを適用することが重要です。

元記事（SecurityWeek）