CVE-2025-20358 – IoT OT Security News

Cisco Unified CCX の脆弱性 CVE-2025-20354／20358 が FIX：Java RMI 関連の RCE

Cisco Unified Contact Center Express Vulnerabilities Enables Remote Code Execution Attacks

2025/12/18 CyberSecurityNews — Cisco が公表したのは、Cisco Unified Contact Center Express (Unified CCX) に存在する、２つの深刻な脆弱性に対処する緊急セキュリティ・アドバイザリである。これらの脆弱性を悪用する未認証のリモート攻撃者は、任意のコマンドを実行し、影響を受けるシステムの完全な制御を可能にする。これらの脆弱性は、Cisco のアドバイザリにおいて 2025年11月5日に公開され、2025年11月13日に更新されている。これらの脆弱性は、Unified CCX の Java Remote Method Invocation (RMI) プロセスに存在する CVE-2025-20354／CVE-2025-20358 である。

Cisco の Unified CCX の脆弱性 CVE-2025-20354／20358 が FIX：RCE と root 権限取得の恐れ

Multiple Cisco Unified CCX Vulnerabilities Enable Arbitrary Command Execution by Attackers

2025/11/14 gbhackers — Cisco が公開したのは、Cisco Unified Contact Center Express (Unified CCX) に影響を与える重大なセキュリティ脆弱性である。この脆弱性により、未認証のリモート攻撃者が任意のコマンドを実行し、権限を root まで昇格させ、認証メカニズムの回避を可能にする。脆弱性 CVE-2025-20354／CVE-2025-20358 は、Java Remote Method Invocation (RMI) プロセスと CCX Editor アプリケーションに存在し、ユーザー企業における Contact Center 導入環境に深刻なリスクをもたらす。

Cisco UCCX の脆弱性 CVE-2025-20354／20358 が FIX：ルート権限でのコマンドを実行

Cisco UCCX Vulnerabilities Allow Remote Attackers to Execute Arbitrary Code

2025/11/06 gbhackers — Cisco が発表したのは、Unified Contact Center Express (CCX) プラットフォームに存在する、２件の深刻な脆弱性 CVE-2025-20354／CVE-2025-20358 に対処する緊急のセキュリティ・アドバイザリである。これらの脆弱性を悪用するリモート攻撃者は、任意のコマンドを実行し、システムへの不正なアクセスの可能性を得る。2025年11月5日に公開された、これらの脆弱性が促すのは、Cisco Unified CCX システムを運用している組織における速やかな対応である。

M	T	W	T	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28