HP VoIP電話の重大な脆弱性が企業ネットワーク侵害を可能に
HP VoIP電話の重大な脆弱性が企業ネットワーク侵害を可能に
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | SecurityWeek |
要約
HP Polyブランドの複数のVoIP電話モデルにCVSSスコア9.2の重大な脆弱性CVE-2026-0826が発見された。スタックベースのバッファオーバーフローによりSIP INVITEリクエストを介してリモートコード実行が可能で、ROPチェーン技術によりASLRやNX保護も回避できる。影響を受けるのはVVX 150/250/350/450シリーズおよびTrio 8800/8500/8300など。会議室や執務室に設置されたデスク電話が侵害された場合、機密情報の盗聴やディープフェイク・なりすまし詐欺への悪用が懸念される。ICE機能の無効化で一時的な緩和が可能だが、完全な解決にはファームウェア更新が必要。