NEC製KTフォンシステムAspireシリーズの脆弱性について

連絡
お知らせ管理番号:
0000001772
公開日:
2020年7月31日

お客様各位

平素は、弊社たよれーるコンタクトセンターをご利用いただき、誠にありがとうございます。

NECプラットフォームズ 株式会社 はAspireシリーズにおいて、セキュリティに関する脆弱性があることを公表しました。この脆弱性に対して悪意のある第三者から攻撃された場合、システムが機能障害に陥る可能性があります。

■脆弱性の内容
リモート保守機能において、専門的な技術スキルを持つ悪意のある第三者が、インターネットを介して非常に特殊な手順を踏んでAspireへの接続操作を行った場合、任意の管理者になりすましAspireの機能の一部を不正に制御される可能性がございます。

■危険性のある運用
インターネット上にグローバルIPアドレスを使用してAspireを公開しているシステム

詳細に関しましては、NECプラットフォームズ 株式会社 のホームページに公開されておりますので、ご確認をお願いいたします。   

https://www.necplatforms.co.jp/product/keytelphone/info/200731.html

 

 

たよれーるコンタクトセンター