金門縣金城鎮公所金門縣金城鎮公所

發布編號

NICS-ANA-2024-0000051

發布時間

Wed Jan 31 10:23:59 CST 2024

事件類型

漏洞預警

發現時間

Mon Jan 29 00:00:00 CST 2024

警訊名稱

Cisco Unified Communications存在安全漏洞(CVE-2024-20253)，請儘速確認並進行修補

內容說明

影響平台

Unified Communications Manager (11.5(1), 12.5(1)及14版本)

Unified Communications Manager IM & Presence Service (11.5(1), 12.5(1)及14版本)

Unified Communications Manager Session Management Edition (11.5(1), 12.5(1)及14版本)

Unified Contact Center Express (12.0(含)以下與12.5(1)版本)

Unity Connection (11.5(1), 12.5(1)及14版本)

Virtualized Voice Browser (12.0(含)以下、12.5(1)、12.5(2)、12.6(1)、12.6(2)版本)

影響等級

高

建議措施

官方已釋出修補，若有使用以上受影響之產品型號，請參考以下官方網址進行確認：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm#fs

參考資料

1.https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm

2.https://nvd.nist.gov/vuln/detail/CVE-2024-20253

3.https://thehackernews.com/2024/01/critical-cisco-flaw-lets-hackers.html

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。