Kritikus hibáktól szabadult meg a WebEx

​A Cisco a WebEx kapcsán kritikus veszélyességű sebezhetőségekről számolt be, amelyekhez már a frissítéseket is elérhetővé tette.
 
hirdetés
A Cisco idén több alkalommal adott ki hibajavításokat a WebEx platformjához. Mind a szerver, mind a kliens oldali megoldásait frissítette már. Ezúttal pedig kritikus veszélyességi besorolással ellátott sérülékenységekről adott tájékoztatást. Ennél fogva az érintett szervezeteknek, felhasználóknak különösen érdemes szem előtt tartaniuk a kockázatokat.
 
Ahogy arról korábban a Biztonságportál Prémium weboldalain már beszámoltunk, a mostani hibajavítás a WebEx ARF Player és a WebEx WRF Player esetében orvosol sérülékenységeket. Ezáltal az érintett megoldások listájára felkerült többek között a WebEx Business Suite, valamint a WebEx Meeting Server is.
 
A Cisco közleménye szerint a sérülékenységek speciálisan szerkesztett Advanced Recording Format (ARF), illetve WebEx Recording Format (WRF) formátumú állományokkal válhatnak kihasználhatóvá. A támadó ezeket az állományokat e-mailben vagy weboldalon keresztül is eljuttathatja a felhasználó számára. Amennyiben pedig a felhasználó ezeket megnyitja, akkor akár a tetszőleges kódokkal történő visszaélések kockázatát sem lehet kizárni. Emellett pedig az érintett alkalmazások összeomolhatnak, válaszképtelenné válhatnak.
 
A vállalat jelezte, hogy eddig nem szerzett tudomást olyan támadásról, amelynek során a szóban forgó sérülékenységek is szerephez jutottak volna. Ennek ellenére nem érdemes halogatni a frissítések telepítését.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1