コンタクトセンターソリューションの脆弱性により、認証回避やリモートコード実行が発生する可能性があります。ネットワーク企業は、以前修正されたファイアウォール製品に対する新たな攻撃についても警告しました。
Ciscoは、Unified Contact Center Express(CCX)に存在する2つの重大な脆弱性に対するパッチを公開しました。これらの脆弱性により、攻撃者が認証を回避し、基盤となるシステム上でroot権限でコマンドを実行できる可能性があります。
同社はまた、本日、Secure Firewall Adaptive Security Appliance(ASA)およびSecure Firewall Threat Defense(FTD)ソフトウェアの、以前修正された2つの脆弱性を標的とした新たな攻撃手法についても警告しました。これらの脆弱性は、UAT4356またはStorm-1849として追跡されているサイバースパイグループによって実際に悪用されていました。
Unified CCXの2つの脆弱性は、バージョン15.0および12.5 SU3以前のバージョンに影響し、設定に関係なく影響を受けます。同社は、これらの脆弱性に対応するために、バージョン15.0 ES01および12.5 SU3 ES07をリリースし、顧客にインストールを強く推奨しています。
Cisco Unified CCXは、最大400人のエージェントを持つ中規模企業向けのコンタクトセンターソリューションです。自動通話ルーティングや音声応答(IVR)を実行し、エージェントは統合デスクトップクライアントを通じて、音声、ウェブチャット、メール、ソーシャルメディアなど複数のチャネルで顧客とやり取りできます。
認証回避とリモートコード実行
CVE-2025-20354として追跡されている脆弱性の1つは、Editorアプリケーションに存在し、リモートの攻撃者が認証を回避し、管理者権限でスクリプトを作成・実行できるようになります。この脆弱性のCVSS評価は10点中9.4です。
「この脆弱性は、CCX Editorと影響を受けるUnified CCXサーバー間の通信における不適切な認証メカニズムが原因です」と同社はアドバイザリで述べています。「攻撃者は、認証フローを悪意のあるサーバーにリダイレクトし、CCX Editorに認証が成功したと信じ込ませることで、この脆弱性を悪用できます。」
2つ目の脆弱性(CVE-2025-20354として追跡)は、認証されていない攻撃者がJava Remote Method Invocation(RMI)プロセスを通じて、細工されたファイルを脆弱なCisco Unified CCXサーバーにアップロードできる可能性があります。この攻撃により、基盤となるOS上でroot権限によるコマンド実行が可能となります。この脆弱性のCVSS深刻度評価は9.8です。
Ciscoはこれらの脆弱性が悪用されたという報告は受けていませんが、攻撃者が迅速に悪用する傾向があるため、ユーザーはできるだけ早くパッチを適用する必要があります。
同社はまた、Unified CCX、Cisco Unified Contact Center Enterprise(CCE)、Cisco Packaged Contact Center Enterprise(CCE)、Cisco Unified Intelligence Center(UIC)に存在する中程度の深刻度の脆弱性4件にもパッチを適用しています。
CVE-2025-20374、CVE-2025-20375、CVE-2025-20376、CVE-2025-20377として追跡されているこれらの脆弱性は、機密情報の漏洩、任意ファイルのダウンロード、任意コマンドの実行、root権限への特権昇格を引き起こす可能性があります。ただし、悪用するには有効なユーザーとしての認証が必要です。
ASAおよびFTDに対する新たな攻撃手法
別途、Ciscoは、CVE-2025-20333およびCVE-2025-20362に対する新たな攻撃手法がハッカーによって開発されたと警告しました。これらは、もともと9月に修正されたCisco ASAおよびFTDの積極的に悪用されている脆弱性です。最初はVPNエンドポイントへの不正アクセスやリモートコード実行のために悪用されていましたが、新たな攻撃手法では、予期しないデバイスの再起動やサービス拒否(DoS)状態を引き起こす可能性のみがあります。
