C
月内に
CiscoのUnified Communications Manager (CUCM) および Session Management Edition…
📌 一言でいうと
CiscoのUnified Communications Manager (CUCM) および Session Management Edition (CME) において、サーバー側リクエストフォージェリ (SSRF) の脆弱性が発見されました。この脆弱性を悪用されると、攻撃者がサーバーを介して不正なリクエストを送信させることが可能です。影響を受けるバージョンは14および15の特定バージョン以前であり、修正パッチの適用が推奨されています。
🔍該当判定
- Cisco Unified Communications Manager (CUCM) を利用している
- Cisco Unified Communications Manager Session Management Edition (CUCSM) を利用している
- 上記製品のバージョンが 14 (14SU6未満) または 15 (15SU5未満/COP1未満) である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Ciscoが提供する最新のセキュリティアップデート(14SU6、15SU5、またはCOP1)を適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Unified Communications Manager 等 SSRF脆弱性 対応について
お疲れさまです。Cisco製品の脆弱性に関する情報共有です。
■ 概要
Cisco Unified Communications Manager (CUCM) および Session Management Edition において、サーバー側リクエストフォージェリ (SSRF) の脆弱性が報告されました。攻撃者がこの脆弱性を悪用し、サーバーを介して内部リソースへの不正アクセスやリクエスト送信を行う可能性があります。
■ 影響範囲
- Unified Communications Manager Session Management Edition: v14 (14SU6未満), v15 (15SU5未満 または COP1未満)
- Unified Communications Manager: v14 (14SU6未満), v15 (15SU5未満 または COP1未満)
■ 対応手順
1. 自社環境のCUCM/CMEのバージョンを確認してください。
2. 該当する場合、Cisco公式アドバイザリに基づき、最新の修正パッチ(14SU6 / 15SU5 / COP1)を適用してください。
■ 参考情報
- Cisco Security Advisory: cisco-sa-cucm-ssrf-cXPnHcW
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Cisco製品の脆弱性に関する情報共有です。
■ 概要
Cisco Unified Communications Manager (CUCM) および Session Management Edition において、サーバー側リクエストフォージェリ (SSRF) の脆弱性が報告されました。攻撃者がこの脆弱性を悪用し、サーバーを介して内部リソースへの不正アクセスやリクエスト送信を行う可能性があります。
■ 影響範囲
- Unified Communications Manager Session Management Edition: v14 (14SU6未満), v15 (15SU5未満 または COP1未満)
- Unified Communications Manager: v14 (14SU6未満), v15 (15SU5未満 または COP1未満)
■ 対応手順
1. 自社環境のCUCM/CMEのバージョンを確認してください。
2. 該当する場合、Cisco公式アドバイザリに基づき、最新の修正パッチ(14SU6 / 15SU5 / COP1)を適用してください。
■ 参考情報
- Cisco Security Advisory: cisco-sa-cucm-ssrf-cXPnHcW
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] SSRF Vulnerability in Cisco Unified Communications Manager
Dear IT Administration Team,
We are sharing information regarding a vulnerability in Cisco products.
■ Overview
A Server-Side Request Forgery (SSRF) vulnerability has been identified in Cisco Unified Communications Manager (CUCM) and Session Management Edition. This could allow an attacker to force the server to send unauthorized requests.
■ Affected Scope
- Unified Communications Manager Session Management Edition: v14 (prior to 14SU6), v15 (prior to 15SU5 or COP1)
- Unified Communications Manager: v14 (prior to 14SU6), v15 (prior to 15SU5 or COP1)
■ Mitigation Steps
1. Verify the current version of CUCM/CME in your environment.
2. If affected, apply the latest security updates (14SU6, 15SU5, or COP1) as per the vendor's guidance.
■ Reference
- Cisco Security Advisory: cisco-sa-cucm-ssrf-cXPnHcW
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a vulnerability in Cisco products.
■ Overview
A Server-Side Request Forgery (SSRF) vulnerability has been identified in Cisco Unified Communications Manager (CUCM) and Session Management Edition. This could allow an attacker to force the server to send unauthorized requests.
■ Affected Scope
- Unified Communications Manager Session Management Edition: v14 (prior to 14SU6), v15 (prior to 15SU5 or COP1)
- Unified Communications Manager: v14 (prior to 14SU6), v15 (prior to 15SU5 or COP1)
■ Mitigation Steps
1. Verify the current version of CUCM/CME in your environment.
2. If affected, apply the latest security updates (14SU6, 15SU5, or COP1) as per the vendor's guidance.
■ Reference
- Cisco Security Advisory: cisco-sa-cucm-ssrf-cXPnHcW
Priority: High
Deadline: Immediate