Kritikus hibáktól szabadult meg a WebEx

​A Cisco a WebEx kapcsán kritikus veszélyességű sebezhetőségekről számolt be, amelyekhez már a frissítéseket is elérhetővé tette.
 
hirdetés
A Cisco idén több alkalommal adott ki hibajavításokat a WebEx platformjához. Mind a szerver, mind a kliens oldali megoldásait frissítette már. Ezúttal pedig kritikus veszélyességi besorolással ellátott sérülékenységekről adott tájékoztatást. Ennél fogva az érintett szervezeteknek, felhasználóknak különösen érdemes szem előtt tartaniuk a kockázatokat.
 
Ahogy arról korábban a Biztonságportál Prémium weboldalain már beszámoltunk, a mostani hibajavítás a WebEx ARF Player és a WebEx WRF Player esetében orvosol sérülékenységeket. Ezáltal az érintett megoldások listájára felkerült többek között a WebEx Business Suite, valamint a WebEx Meeting Server is.
 
A Cisco közleménye szerint a sérülékenységek speciálisan szerkesztett Advanced Recording Format (ARF), illetve WebEx Recording Format (WRF) formátumú állományokkal válhatnak kihasználhatóvá. A támadó ezeket az állományokat e-mailben vagy weboldalon keresztül is eljuttathatja a felhasználó számára. Amennyiben pedig a felhasználó ezeket megnyitja, akkor akár a tetszőleges kódokkal történő visszaélések kockázatát sem lehet kizárni. Emellett pedig az érintett alkalmazások összeomolhatnak, válaszképtelenné válhatnak.
 
A vállalat jelezte, hogy eddig nem szerzett tudomást olyan támadásról, amelynek során a szóban forgó sérülékenységek is szerephez jutottak volna. Ennek ellenére nem érdemes halogatni a frissítések telepítését.
Vélemények
 
  1. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

  2. 1

    A ChaoPZ trójai elsősorban rendszerinformációkat lop, de azért a jelszavak sem kerülik el a figyelmét.

  3. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1