Cisco ออก Patch อุดช่องโหว่ร้ายแรงบน Webex ทั้งสำหรับ Windows และ macOS

Cisco ได้ออกมาประกาศถึง Patch ล่าสุดสำหรับอุดช่องโหว่บน Cisco Webex Meetings ที่เปิดให้สามารถสั่ง Execute Program ใดๆ ก็ได้บน Windows และทำ Remote Code Execution บน macOS

ช่องโหว่เหล่านี้ได้รับรหัส CVE-2020-3263 และ CVE-2020-3342 ซึ่งมี Patch อุดช่องโหว่แล้วใน Cisco Webex Meetings Desktop App รุ่นดังต่อไปนี้

• Windows: รุ่น 40.1.0 สำหรับเวอร์ชันปกติ และรุ่น 39.5.12 สำหรับเวอร์ชัน Lockdown
• macOS: รุ่น 39.5.11 สำหรับเวอร์ชัน Lockdown

สำหรับผู้ใช้งาน Cisco Webex Meetings สามารถอัปเดต Software ด้วยตนเองได้ตามคู่มือที่ http://help.webex.com/en-us/n1kwkd6/Update-the-Cisco-Webex-Meetings-Desktop-App และสำหรับผู้ดูแลระบบ สามารถทำการอัปเดต Software ในเครื่องลูกข่ายทั้งหมดได้ตามคู่มือที่ http://collaborationhelp.cisco.com/article/en-us/nulpixd

อย่างไรก็ดี Cisco PSIRT รายงานว่ายังไม่มีการตรวจพบว่าช่องโหว่เหล่านี้ถูกนำไปใช้โจมตีแต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-webex-meetings-for-windows-macos/