跳到主要內容區塊
[資安訊息警訊] 國家資通安全研究院(事件編號:NICS-ANA-2024-0000051)
  • 發布單位:金門縣金城鎮公所

國家資通安全研究院

漏洞/資安訊息警訊

 

發布編號

NICS-ANA-2024-0000051

發布時間

Wed Jan 31 10:23:59 CST 2024

事件類型

漏洞預警

發現時間

Mon Jan 29 00:00:00 CST 2024

警訊名稱

Cisco Unified Communications存在安全漏洞(CVE-2024-20253),請儘速確認並進行修補

內容說明

研究人員發現Cisco Unified Communications存在不當輸入驗證漏洞(CVE-2024-20253),攻擊者可利用此漏洞於遠端執行任意程式碼,請儘速確認並進行修補。

影響平台

Unified Communications Manager (11.5(1), 12.5(1)及14版本)

Unified Communications Manager IM & Presence Service (11.5(1), 12.5(1)及14版本)

Unified Communications Manager Session Management Edition (11.5(1), 12.5(1)及14版本)

Unified Contact Center Express (12.0(含)以下與12.5(1)版本)

Unity Connection (11.5(1), 12.5(1)及14版本)

Virtualized Voice Browser (12.0(含)以下、12.5(1)、12.5(2)、12.6(1)、12.6(2)版本)

 

 

 

 

 

影響等級

建議措施

官方已釋出修補,若有使用以上受影響之產品型號,請參考以下官方網址進行確認:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm#fs

參考資料

1.https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm

2.https://nvd.nist.gov/vuln/detail/CVE-2024-20253

3.https://thehackernews.com/2024/01/critical-cisco-flaw-lets-hackers.html

 

 

 

 

 

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。



如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 臺北市中正區延平南路143號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nics.nat.gov.tw

 

 

 

 

...

  • 點閱次數:2
  • 上版日期:113-01-31