Компания Cisco предупредила пользователей об обнаружении новых уязвимостей в инструментарии WebEx, предназначенном для проведения конференций.
Данное заявление было сделано одновременно с выпуском патча, закрывающего множественные уязвимости в приложении WebEx WRF Player, с помощью которого на организованных с использованием ПО WebEx конференциях воспроизводятся записанные аудиофайлы. По информации Cisco, после каждого запуска утилита должна самостоятельно проверять, установлены ли в системе последние обновления.
В случае проведения на непропатченную машину атаки хакер имеет возможность удаленно инсталлировать в нее вредоносный код. Наличие бреши подтверждено в старых версиях WRF Player для Windows, MacOS X и Linux, поэтому Cisco рекомендует пользователям в качестве меры предосторожности обновить эту программу как можно скорее.
Компания отмечает также, что отчет о наличии бреши был получен ею от исследователя из FortiNet labs, вследствие чего информация о наличии для нее реальных эксплоитов не зафиксирована. Никакие другие компоненты WebEx по состоянию на текущий момент уязвимостей не имеют.
Хакер
Комментариев нет:
Отправить комментарий