Cisco Systemsのコラボレーションプラットフォーム「Cisco Unified Communications」に深刻な脆弱性が明らかとなった。すでに悪用が確認されており、早急に対策を講じるよう呼びかけている。 現地時間2026年1月21日にセキュリティアドバイザリを公開し、認証を必要とすることなく、リモートから任意のコマンド実行が可能となるコードインジェクションの脆弱性「CVE-2026 ...

Cisco announced patches for CVE-2026-20045, a zero-day vulnerability in Unified CM that has been targeted by hackers.

Cisco has fixed a critical Unified Communications and Webex Calling remote code execution vulnerability, tracked as ...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、オンライン通話の制御やボイスメールなどの機能を提供する「Cisco Unified Communications」の関連製品に判明した脆弱性に対するゼロデイ攻撃が展開されているとして注意喚起を行った。

本稿では、1月19日～25日に公表された国内外のサイバーセキュリティ情報を整理し、現在注目すべき脅威の傾向を解説する。フィッシング攻撃の統計データや悪用手口の変化を取り上げるほか、ネットワーク機器やセキュリティ管理製品に関する重大な脆弱性情報、CISAが警告する既知悪用脆弱性の動向などを取り上げ、実務に影響するポイントを明らかにする。

Cisco fixes actively exploited CVE-2026-20045 zero-day enabling unauthenticated RCE in Unified CM and Webex; CISA sets Feb 11, 2026 deadline.

Cisco Systemsからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向がある。この1週間で発行または更新された脆弱性は次のとおり。 この1週間で発行または更新されたセキュリティアドバイザリは8個で、このうち1個は深刻度が緊急(Critical)に ...

Cisco patched a critical exploit affecting some of its communication-based products. Designated as CVE-2026-20045, the vulnerability allows bad actors to run arbitrary commands on an affected device’s ...

The RCE flaw lets remote attackers gain root on affected systems with no user interaction. Cisco has released multiple ...