ADPT

พบช่องโหว่ระดับ Critical บน Cisco WebEx เสี่ยงผู้ใช้ถูกแฮ็ก

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisory เตือนช่องโหว่บน Cisco WebEx Clients เสี่ยงถูกแฮ็กเกอร์โจมตีแบบ Remote Code Execution ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-0112 ความรุนแรงระดับ Critical (CVSS Score 9.0/10) เป็นช่องโหว่บน Cisco WebEx Business Suite clients, Cisco WebEx Meetings และ Cisco WebEx Meetings Server ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนเครื่องเป้าหมายได้จากระยะไกลโดยที่ไม่ต้องพิสูจน์ตัวตน

จากการตรวจสอบพบว่ามีสาเหตุมาจากการทำ Input Validation บน Cisco WebEx Clients ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถสร้างไฟล์ Flash (.swf) ชนิดพิเศษขึ้นมา แล้วส่งไปยังผู้เข้าร่วมประชุมผ่านทางฟีเจอร์แชร์ไฟล์ได้ ผู้ร่วมประชุมท่านใดที่เผลอเปิดไฟล์ดังกล่าวจะถูกโจมตีทันที

ผลิตภัณฑ์ที่ได้รับผลกระทบประกอบด้วย

  • Cisco WebEx Business Suite (WBS31) client ก่อนเวอร์ชัน T31.23.2
  • Cisco WebEx Business Suite (WBS32) client ก่อนเวอร์ชัน T32.10
  • Cisco WebEx Meetings with client ก่อนเวอร์ชัน T32.10
  • Cisco WebEx Meetings Server ก่อนเวอร์ชัน 2.8 MR2

Cisco ไม่ได้ออก Workaround สำหรับแก้ไขปัญหาชั่วคราว ดังนั้นแนะนำให้ผู้ดูแลระบบ WebEx รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nutanix เพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation

ในงาน .NEXT ที่กำลังจัดขึ้น ทาง Nutanix ประกาศเพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation พร้อมประกาศเพิ่มฟีเจอร์อื่นๆจำนวนมาก