TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisory เตือนช่องโหว่บน Cisco WebEx Clients เสี่ยงถูกแฮ็กเกอร์โจมตีแบบ Remote Code Execution ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว
ช่องโหว่ดังกล่าวมีรหัส CVE-2018-0112 ความรุนแรงระดับ Critical (CVSS Score 9.0/10) เป็นช่องโหว่บน Cisco WebEx Business Suite clients, Cisco WebEx Meetings และ Cisco WebEx Meetings Server ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนเครื่องเป้าหมายได้จากระยะไกลโดยที่ไม่ต้องพิสูจน์ตัวตน
จากการตรวจสอบพบว่ามีสาเหตุมาจากการทำ Input Validation บน Cisco WebEx Clients ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถสร้างไฟล์ Flash (.swf) ชนิดพิเศษขึ้นมา แล้วส่งไปยังผู้เข้าร่วมประชุมผ่านทางฟีเจอร์แชร์ไฟล์ได้ ผู้ร่วมประชุมท่านใดที่เผลอเปิดไฟล์ดังกล่าวจะถูกโจมตีทันที
ผลิตภัณฑ์ที่ได้รับผลกระทบประกอบด้วย
- Cisco WebEx Business Suite (WBS31) client ก่อนเวอร์ชัน T31.23.2
- Cisco WebEx Business Suite (WBS32) client ก่อนเวอร์ชัน T32.10
- Cisco WebEx Meetings with client ก่อนเวอร์ชัน T32.10
- Cisco WebEx Meetings Server ก่อนเวอร์ชัน 2.8 MR2
Cisco ไม่ได้ออก Workaround สำหรับแก้ไขปัญหาชั่วคราว ดังนั้นแนะนำให้ผู้ดูแลระบบ WebEx รีบอัปเดตแพตช์ล่าสุดโดยเร็ว
รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs
