image

Cisco dicht ernstig beveiligingslek in WebEx-software

vrijdag 4 mei 2018, 10:29 door Redactie, 3 reacties

Cisco heeft beveiligingsupdates uitgebracht voor een ernstige kwetsbaarheid in WebEx, populaire software voor video- en webconferenties. Via het beveiligingslek kan een aanvaller in het ergste geval volledige controle over het systeem krijgen. Om misbruik van de kwetsbaarheid te maken zou een aanvaller het slachtoffer een kwaadaardig ARF-bestand moeten laten openen, wat zou kunnen door een bijlage of link in een e-mail te versturen.

Cisco WebEx-players zijn applicaties die worden gebruikt om op opgenomen WebEx-meetings af te spelen. De WebEx-player kan automatisch worden geïnstalleerd als een gebruiker een opname op een WebEx-server benaderd. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid werd die met een 9,6 beoordeeld. Voor Cisco WebEx Business Suite meeting sites, Cisco WebEx Meetings sites, Cisco WebEx Meetings Server en Cisco WebEx ARF players zijn nu updates uitgekomen. Meer informatie is in de advisory te vinden.

Reacties (3)
04-05-2018, 11:05 door Anoniem
Aut non rem temptes aut perfice
04-05-2018, 13:21 door Anoniem
WebEx is een groot lek. Het is verboden hier.
Hoe zo iets zo populair kan worden is me een groot raadsel.
04-05-2018, 14:06 door Anoniem
En hoe zit het met die extra layer dan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.