Kritikus hibáktól szabadult meg a WebEx

​A Cisco a WebEx kapcsán kritikus veszélyességű sebezhetőségekről számolt be, amelyekhez már a frissítéseket is elérhetővé tette.
 

A Cisco idén több alkalommal adott ki hibajavításokat a WebEx platformjához. Mind a szerver, mind a kliens oldali megoldásait frissítette már. Ezúttal pedig kritikus veszélyességi besorolással ellátott sérülékenységekről adott tájékoztatást. Ennél fogva az érintett szervezeteknek, felhasználóknak különösen érdemes szem előtt tartaniuk a kockázatokat.
 
Ahogy arról korábban a Biztonságportál Prémium weboldalain már beszámoltunk, a mostani hibajavítás a WebEx ARF Player és a WebEx WRF Player esetében orvosol sérülékenységeket. Ezáltal az érintett megoldások listájára felkerült többek között a WebEx Business Suite, valamint a WebEx Meeting Server is.
 
A Cisco közleménye szerint a sérülékenységek speciálisan szerkesztett Advanced Recording Format (ARF), illetve WebEx Recording Format (WRF) formátumú állományokkal válhatnak kihasználhatóvá. A támadó ezeket az állományokat e-mailben vagy weboldalon keresztül is eljuttathatja a felhasználó számára. Amennyiben pedig a felhasználó ezeket megnyitja, akkor akár a tetszőleges kódokkal történő visszaélések kockázatát sem lehet kizárni. Emellett pedig az érintett alkalmazások összeomolhatnak, válaszképtelenné válhatnak.
 
A vállalat jelezte, hogy eddig nem szerzett tudomást olyan támadásról, amelynek során a szóban forgó sérülékenységek is szerephez jutottak volna. Ennek ellenére nem érdemes halogatni a frissítések telepítését.