Cisco ออก Patch อุดช่องโหว่ร้ายแรงบน Webex ทั้งสำหรับ Windows และ macOS

Cisco ได้ออกมาประกาศถึง Patch ล่าสุดสำหรับอุดช่องโหว่บน Cisco Webex Meetings ที่เปิดให้สามารถสั่ง Execute Program ใดๆ ก็ได้บน Windows และทำ Remote Code Execution บน macOS

Credit: ShutterStock.com

ช่องโหว่เหล่านี้ได้รับรหัส CVE-2020-3263 และ CVE-2020-3342 ซึ่งมี Patch อุดช่องโหว่แล้วใน Cisco Webex Meetings Desktop App รุ่นดังต่อไปนี้

  • Windows: รุ่น 40.1.0 สำหรับเวอร์ชันปกติ และรุ่น 39.5.12 สำหรับเวอร์ชัน Lockdown
  • macOS: รุ่น 39.5.11 สำหรับเวอร์ชัน Lockdown

สำหรับผู้ใช้งาน Cisco Webex Meetings สามารถอัปเดต Software ด้วยตนเองได้ตามคู่มือที่ http://help.webex.com/en-us/n1kwkd6/Update-the-Cisco-Webex-Meetings-Desktop-App และสำหรับผู้ดูแลระบบ สามารถทำการอัปเดต Software ในเครื่องลูกข่ายทั้งหมดได้ตามคู่มือที่ http://collaborationhelp.cisco.com/article/en-us/nulpixd

อย่างไรก็ดี Cisco PSIRT รายงานว่ายังไม่มีการตรวจพบว่าช่องโหว่เหล่านี้ถูกนำไปใช้โจมตีแต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-webex-meetings-for-windows-macos/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware Cloud Disaster Recovery (VCDR): ทางเลือกในการวางระบบ DR ที่รวดเร็วและง่ายดาย พร้อมให้บริการแล้วโดย Yip In Tsoi

เพื่อช่วยให้ธุรกิจไทยสามารถออกแบบ วางระบบ และใช้งานระบบ Disaster Recovery หรือ DR ได้อย่างมีประสิทธิภาพและง่ายดาย VMware และ Yip In Tsoi จึงร่วมมือกันเพื่อนำเสนอโซลูชัน VMware Cloud Disaster Recovery ซึ่งเป็นบริการ Cloud DR ในแบบ SaaS ที่ใช้งานได้ง่าย คิดค่าใช้จ่ายตามการใช้งานจริง และรองรับระบบได้ทุกขนาด ทำให้ไม่ว่าจะเป็นธุรกิจขนาดเล็กหรือองค์กรขนาดใหญ่ที่ใช้งาน VMware อยู่ก็สามารถทำ DR ได้อย่างง่ายดายในเวลาอันรวดเร็ว

[Guest Post] IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar

IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar