ADPT

พบช่องโหว่ระดับ Critical บน Cisco WebEx เสี่ยงผู้ใช้ถูกแฮ็ก

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisory เตือนช่องโหว่บน Cisco WebEx Clients เสี่ยงถูกแฮ็กเกอร์โจมตีแบบ Remote Code Execution ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-0112 ความรุนแรงระดับ Critical (CVSS Score 9.0/10) เป็นช่องโหว่บน Cisco WebEx Business Suite clients, Cisco WebEx Meetings และ Cisco WebEx Meetings Server ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนเครื่องเป้าหมายได้จากระยะไกลโดยที่ไม่ต้องพิสูจน์ตัวตน

จากการตรวจสอบพบว่ามีสาเหตุมาจากการทำ Input Validation บน Cisco WebEx Clients ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถสร้างไฟล์ Flash (.swf) ชนิดพิเศษขึ้นมา แล้วส่งไปยังผู้เข้าร่วมประชุมผ่านทางฟีเจอร์แชร์ไฟล์ได้ ผู้ร่วมประชุมท่านใดที่เผลอเปิดไฟล์ดังกล่าวจะถูกโจมตีทันที

ผลิตภัณฑ์ที่ได้รับผลกระทบประกอบด้วย

  • Cisco WebEx Business Suite (WBS31) client ก่อนเวอร์ชัน T31.23.2
  • Cisco WebEx Business Suite (WBS32) client ก่อนเวอร์ชัน T32.10
  • Cisco WebEx Meetings with client ก่อนเวอร์ชัน T32.10
  • Cisco WebEx Meetings Server ก่อนเวอร์ชัน 2.8 MR2

Cisco ไม่ได้ออก Workaround สำหรับแก้ไขปัญหาชั่วคราว ดังนั้นแนะนำให้ผู้ดูแลระบบ WebEx รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM Webinar: Distributed Cloud Made Real: Build Faster. Securely. Anywhere [23 มิ.ย. 2021 – 10.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม …

[Guest Post] เอ็นทีที ประกาศความเป็นผู้นำใน IDC MarketScape ด้านการให้บริการความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก

NTT Ltd., ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก ได้รับการยอมรับด้านความเป็นผู้นำด้านการให้บริการด้านการรักษาความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก  Leader in the IDC Marketscape: Asia/Pacific Cloud Security …