Cisco Webex Meetingsデスクトップアプリにて深刻な脆弱性があることが発表されました。
Cisco Webex Meetingsデスクトップアプリを利用されている方は、速やかにアップデートを行うようにしてください。
WebブラウザにてCisco Webexをご利用の方は対象ではありません。

対象となる脆弱性情報

• CVE-2020-3263

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-url-fcmpdfVY

• CVE-2020-3342

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-mac-X7vp65BL

• CVE-2020-3347

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-NBmqM9vt

対象となるバージョン

• CVE-2020-3263　：　Cisco Webex Meetingsデスクトップアプリ 39.5.12 より前のバージョン

• CVE-2020-3342　：　Mac用Cisco Webex Meetingsデスクトップアプリ39.5.11より前のバージョン

• CVE-2020-3347　：　Cisco Webex Meetingsデスクトップアプリfor Windowsリリースの40.6.0より前のバージョン

対象となる方

Cisco Webex Meetingsデスクトップアプリをご利用中の方
※WebブラウザにてCisco Webexをご利用の方は対象ではありません。

脆弱性による影響

• CVE-2020-3263

本脆弱性を悪用された場合、リモートでプログラムの実行が行われる恐れががあります。

• CVE-2020-3342

本脆弱性を悪用された場合、リモートで任意のコードを実行される恐れががあります。

• CVE-2020-3347

本脆弱性により、認証されたローカルの攻撃者がWebexの会議情報などにアクセスする可能性があります。

対策方法

最新のバージョンへアップデートをお願いします。
Cisco Webex Meetingsデスクトップアプリのバージョンの確認方法およびアップデート方法は （こちら：デスクトップアプリのバージョンアップ方法） をご確認ください。