Cisco Systemsのコラボレーションプラットフォーム「Cisco Unified Communications」に深刻な脆弱性が明らかとなった。すでに悪用が確認されており、早急に対策を講じるよう呼びかけている。 現地時間2026年1月21日にセキュリティアドバイザリを公開し、認証を必要とすることなく、リモートから任意のコマンド実行が可能となるコードインジェクションの脆弱性「CVE-2026 ...

Cisco announced patches for CVE-2026-20045, a zero-day vulnerability in Unified CM that has been targeted by hackers.

本稿では、1月19日～25日に公表された国内外のサイバーセキュリティ情報を整理し、現在注目すべき脅威の傾向を解説する。フィッシング攻撃の統計データや悪用手口の変化を取り上げるほか、ネットワーク機器やセキュリティ管理製品に関する重大な脆弱性情報、CISAが警告する既知悪用脆弱性の動向などを取り上げ、実務に影響するポイントを明らかにする。

Cisco has fixed a critical Unified Communications and Webex Calling remote code execution vulnerability, tracked as ...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、オンライン通話の制御やボイスメールなどの機能を提供する「Cisco Unified Communications」の関連製品に判明した脆弱性に対するゼロデイ攻撃が展開されているとして注意喚起を行った。

シスコからは短期間に比較的多くのセキュリティアドバイザリーが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。 【緊急】 2024年02月05日 CVE-2024-20272Cisco Unity Connection 認証されていない任意ファイルアップロードの脆弱 ...

Cisco fixes actively exploited CVE-2026-20045 zero-day enabling unauthenticated RCE in Unified CM and Webex; CISA sets Feb 11, 2026 deadline.

The RCE flaw lets remote attackers gain root on affected systems with no user interaction. Cisco has released multiple ...

Cisco patched a critical exploit affecting some of its communication-based products. Designated as CVE-2026-20045, the vulnerability allows bad actors to run arbitrary commands on an affected device’s ...