Cisco ออก Patch อุดช่องโหว่ร้ายแรงบน Webex ทั้งสำหรับ Windows และ macOS

Cisco ได้ออกมาประกาศถึง Patch ล่าสุดสำหรับอุดช่องโหว่บน Cisco Webex Meetings ที่เปิดให้สามารถสั่ง Execute Program ใดๆ ก็ได้บน Windows และทำ Remote Code Execution บน macOS

Credit: ShutterStock.com

ช่องโหว่เหล่านี้ได้รับรหัส CVE-2020-3263 และ CVE-2020-3342 ซึ่งมี Patch อุดช่องโหว่แล้วใน Cisco Webex Meetings Desktop App รุ่นดังต่อไปนี้

  • Windows: รุ่น 40.1.0 สำหรับเวอร์ชันปกติ และรุ่น 39.5.12 สำหรับเวอร์ชัน Lockdown
  • macOS: รุ่น 39.5.11 สำหรับเวอร์ชัน Lockdown

สำหรับผู้ใช้งาน Cisco Webex Meetings สามารถอัปเดต Software ด้วยตนเองได้ตามคู่มือที่ http://help.webex.com/en-us/n1kwkd6/Update-the-Cisco-Webex-Meetings-Desktop-App และสำหรับผู้ดูแลระบบ สามารถทำการอัปเดต Software ในเครื่องลูกข่ายทั้งหมดได้ตามคู่มือที่ http://collaborationhelp.cisco.com/article/en-us/nulpixd

อย่างไรก็ดี Cisco PSIRT รายงานว่ายังไม่มีการตรวจพบว่าช่องโหว่เหล่านี้ถูกนำไปใช้โจมตีแต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-webex-meetings-for-windows-macos/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …