Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Asterisk は、オープンソースのプライベートブランチ交換 (PBX) です。Asterisk のバージョン 18.26.2、 20.14.1、 21.9.1、 22.4.1 より前、ならびにCertified-asterisk のバージョン 18.9-cert14 および 20.7-cert5 より前では、MESSAGERFC 3428認証のタイプの SIP リクエストで適切なアライメントが取得されません。認証された攻撃者が、任意のユーザー ID を偽装して、承認トークンを使ってユーザーにスパムメッセージを送信する可能性があります。このセキュリティ問題を悪用して、認証された攻撃者が偽のチャットメッセージを送信し、信頼できるエンティティから送信されたように偽装することが可能です。セキュリティのベストプラクティスやセキュリティの考慮事項に従う管理者も影響を受ける可能性があります。したがって、悪用されると、スパムが発生し、ソーシャルエンジニアリングやフィッシングなどの攻撃が引き起こされる可能性があります。Asterisk のバージョン 18.26.2、 20.14.1、 21.9.1、 22.4.1 、ならびにCertified-asterisk のバージョン 18.9-cert14 および 20.7-cert5 では、この問題が修正されます。CVE-2025-47779

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-47779

medium Nessus プラグイン ID 243592

バージョン 1.3