TOP >ニュース一覧 > Web会議サービス「Cisco Webex Meetings(ReadyCast)」Cisco Webex 録画プレーヤーの脆弱性修正にともなうメンテナンス作業について

ニュース一覧

サポート情報 Web会議サービス「Cisco Webex Meetings(ReadyCast)」Cisco Webex 録画プレーヤーの脆弱性修正にともなうメンテナンス作業について

2018.01.15


(English follows)

Cisco Webex Meetings(ReadyCast)ユーザ各位


Cisco Webex 録画プレーヤーの脆弱性およびその対応についてのお知らせ


平素は、弊社サービスをご利用いただき、ありがとうございます。
この度、録画プレーヤーの脆弱性について発表があり、脆弱性を解消するソフトウェアアップデートがリリースされましたため下記の通り、ご連絡いたします。

今後ともPGi / プレミアコンファレンシングをよろしくお願い申し上げます。


■概要
Cisco Webex ネットワーク録画プレーヤー(Advanced Recording Format(ARF)ファイルおよび Cisco Webex Recording Format(WRF)ファイル対応)では、複数の脆弱性が存在します。 リモートの攻撃者はこれらの脆弱性をエクスプロイトすることで、電子メールまたは URL を通じて悪意のある ARF ファイルや WRF ファイルをユーザに与え、ファイルを起動するよう誘導する可能性があります。 この脆弱性のエクスプロイトにより該当プレーヤーがクラッシュし、場合によってはターゲット ユーザのシステムで任意のコードを実行される危険性があります。

Cisco Webex プレーヤーは、オンライン会議の出席者が録音した Cisco Webex ミーティングのレコーディングを再生するためのアプリケーションです。 このプレーヤーは、ユーザが Cisco Webex サーバ上でホストされる録画ファイルにアクセスするときに自動的にインストールされる場合があります。

シスコは、影響を受けるバージョンの Cisco Webex Business Suite ミーティング サイト、Cisco Webex Meetings サイト、Cisco Webex Meetings Server、Cisco Webex ARF Player および WRF Player を更新し、これらの脆弱性に対処しました。 これらの脆弱性に対処する回避策はありません。

■対象
脆弱性の影響を受けるものは、Cisco Webex ARF Player および Cisco Webex WRF Player です。 以下に示す Cisco Webex Business Suite(WBS30、WBS31、WBS32)、Cisco Webex Meetings のクライアント ビルド、Cisco Webex Meetings Server が、本アドバイザリに記載の脆弱性のうち少なくとも 1 つの影響を受けます。

〈対象バージョン〉
Cisco Webex Business Suite(WBS31)クライアント ビルド T31.20 より前
Cisco Webex Business Suite(WBS32)クライアント ビルド T32.7 より前

■対応方法
修正済みバージョンへのサイトのアップグレード、および修正版ソフトウェアのインストール

〈修正済みバージョン〉
Cisco Webex Business Suite(WBS31)クライアント ビルド T31.20 以降
Cisco Webex Business Suite(WBS32)クライアント ビルド T32.7 以降

■サービス停止期間
アップグレード作業に伴い、以下のいずれの期間、サービスがご利用いただけません。
各ユーザ様宛のご案内メールに、該当するサービス停止期間を掲載しておりますのでご確認ください。

2018年1月26日(金)22:30 ~ 2018年1月27日(土)3:30 (約5時間。日本時間)
2018年1月27日(土)12:00 ~ 2018年1月27日(土)17:00 (約5時間。日本時間)


 -進行中の会議も遮断される可能性がございますのでご注意ください。
 -この期間に会議を予定されている方は、クライアントサポートまでご連絡ください。
 -電話会議サービスは通常通り利用可能です。

■プラグインに関するご注意
メンテナンス後に初めて「Cisco Webex Meetings(ReadyCast)」を利用する際、新プラグインファイルが自動的にダウンロードされますが、主催者はあらかじめ手動でご利用サイトの「サポート」>「ダウンロード」よりMeetings アプリケーションをインストールすることをお勧めいたします。

■詳細
日本語:https://www.cisco.com/c/ja_jp/support/docs/csa/2017/cisco-sa-20171129-webex-players.html
英語:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players

■サービスに関するお問合せ
クライアントサポート Tel: 03-4560-9630 Email: clientsupport.jp@pgi.com

以上


Cisco Webex Recording Player Vulnerability


Dear Valued PGi Customer:


PGi is constantly looking for ways to improve our services.

Cisco Webex announced the recent discovery of multiple vulnerabilities exist in Cisco Webex Recording Player.

■Summary
Multiple vulnerabilities exist in Cisco Webex Network Recording Player for Advanced Recording Format (ARF) and Cisco Webex Recording Format (WRF) files. A remote attacker could exploit these vulnerabilities by providing a user with a malicious ARF or WRF file via email or URL and convincing the user to launch the file. Exploitation of these vulnerabilities could cause an affected player to crash and, in some cases, could allow arbitrary code execution on the system of a targeted user.

The Cisco Webex players are applications that are used to play back Cisco Webex meeting recordings that have been recorded by an online meeting attendee. The player can be automatically installed when the user accesses a recording file that is hosted on a Cisco Webex server.

Cisco has updated affected versions of the Cisco Webex Business Suite meeting sites, Cisco Webex Meetings sites, Cisco Webex Meetings Server, and Cisco Webex ARF and WRF Players to address these vulnerabilities. There are no workarounds that address these vulnerabilities.

■Vulnerable Products
The vulnerabilities disclosed in this advisory affect the Cisco Webex ARF Player and the Cisco Webex WRF Player. The following client builds of Cisco Webex Business Suite (WBS30, WBS 31, and WBS32), Cisco Webex Meetings, and Cisco Webex Meetings Server are affected by at least one of the vulnerabilities described in this advisory.
〈Affected Versions〉
• Cisco Webex Business Suite (WBS31) client builds prior to T31.20
• Cisco Webex Business Suite (WBS32) client builds prior to T32.7

■How to Address the Issue
Update your Webex site to the fixed version and install the fixed software.

• Cisco Webex Business Suite (WBS31) client builds T31.20 and later
• Cisco Webex Business Suite (WBS32) client builds T32.7 and later

Jan 26th, 2018 (Fri) 22:30 – Jan 27th, 2018 (Sat) 03:30 JST (For 5 hours)
Jan 27th, 2018 (Sat) 12:00 – Jan 27th, 2018 (Sat) 17:00 JST (For 5 hours)


-During the maintenance period, your site and account will not be available. Your meeting may have chance to be disconnected once the maintenance takes place. If you are planning a meeting during above hours, please contact Client Support for an alternative solution.
The maintenance period is determined by your account. Please check the email we have sent.

-Telephone conference will not be affected during this maintenance period.

■About plug-in
It will be automatically downloaded after the maintenance upon your first access to a meeting. However, we recommend you to manually download the plug-in from your Webex site>Support> download beforehand, if you are to be a host or presenter in the conference.

■Details
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players


Should you have any inquiries or concerns, please contact our Client Support team at
03-4560-9630 or clientsupport.jp@pgi.com

Kind Regards,
PGi



 

製品のカタログは
こちらからダウンロードいただけます

製品・カタログの
ダウンロードはこちら

まずは無料で使いやすさを体験
お申し込みは1分で完了

トライアルの
お申込はこちら

ご不明な点がありましたら
お気軽にお問い合わせください

お問い合わせは
こちら