Black Hat Asia 2021

Cisco ออก Patch อุดช่องโหว่ร้ายแรงบน Webex ทั้งสำหรับ Windows และ macOS

Cisco ได้ออกมาประกาศถึง Patch ล่าสุดสำหรับอุดช่องโหว่บน Cisco Webex Meetings ที่เปิดให้สามารถสั่ง Execute Program ใดๆ ก็ได้บน Windows และทำ Remote Code Execution บน macOS

Credit: ShutterStock.com

ช่องโหว่เหล่านี้ได้รับรหัส CVE-2020-3263 และ CVE-2020-3342 ซึ่งมี Patch อุดช่องโหว่แล้วใน Cisco Webex Meetings Desktop App รุ่นดังต่อไปนี้

  • Windows: รุ่น 40.1.0 สำหรับเวอร์ชันปกติ และรุ่น 39.5.12 สำหรับเวอร์ชัน Lockdown
  • macOS: รุ่น 39.5.11 สำหรับเวอร์ชัน Lockdown

สำหรับผู้ใช้งาน Cisco Webex Meetings สามารถอัปเดต Software ด้วยตนเองได้ตามคู่มือที่ http://help.webex.com/en-us/n1kwkd6/Update-the-Cisco-Webex-Meetings-Desktop-App และสำหรับผู้ดูแลระบบ สามารถทำการอัปเดต Software ในเครื่องลูกข่ายทั้งหมดได้ตามคู่มือที่ http://collaborationhelp.cisco.com/article/en-us/nulpixd

อย่างไรก็ดี Cisco PSIRT รายงานว่ายังไม่มีการตรวจพบว่าช่องโหว่เหล่านี้ถูกนำไปใช้โจมตีแต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-webex-meetings-for-windows-macos/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2021

Gartner, Inc. บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quarrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ถึง …

Metro Systems Corporation ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Microsoft Teams เป็นมากกว่า Online Meeting”

Metro Systems Corporation ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Microsoft Teams เป็นมากกว่า Online Meeting” เพื่อรู้จักกับการใช้งาน Microsoft Teams ในหลากหลายแง่มุมที่ทำให้การทำงานขององค์กรเป็นไปได้อบ่างมีประสิทธิภาพ โดยงานจะจัดขึ้นในวันพุธที่ 2 …