Kritikus hibáktól szabadult meg a WebEx
A Cisco a WebEx kapcsán kritikus veszélyességű sebezhetőségekről számolt be, amelyekhez már a frissítéseket is elérhetővé tette.A Cisco idén több alkalommal adott ki hibajavításokat a WebEx platformjához. Mind a szerver, mind a kliens oldali megoldásait frissítette már. Ezúttal pedig kritikus veszélyességi besorolással ellátott sérülékenységekről adott tájékoztatást. Ennél fogva az érintett szervezeteknek, felhasználóknak különösen érdemes szem előtt tartaniuk a kockázatokat.
Ahogy arról korábban a Biztonságportál Prémium weboldalain már beszámoltunk, a mostani hibajavítás a WebEx ARF Player és a WebEx WRF Player esetében orvosol sérülékenységeket. Ezáltal az érintett megoldások listájára felkerült többek között a WebEx Business Suite, valamint a WebEx Meeting Server is.
A Cisco közleménye szerint a sérülékenységek speciálisan szerkesztett Advanced Recording Format (ARF), illetve WebEx Recording Format (WRF) formátumú állományokkal válhatnak kihasználhatóvá. A támadó ezeket az állományokat e-mailben vagy weboldalon keresztül is eljuttathatja a felhasználó számára. Amennyiben pedig a felhasználó ezeket megnyitja, akkor akár a tetszőleges kódokkal történő visszaélések kockázatát sem lehet kizárni. Emellett pedig az érintett alkalmazások összeomolhatnak, válaszképtelenné válhatnak.
A vállalat jelezte, hogy eddig nem szerzett tudomást olyan támadásról, amelynek során a szóban forgó sérülékenységek is szerephez jutottak volna. Ennek ellenére nem érdemes halogatni a frissítések telepítését.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.