Nova vulnerabilidade no CISCO Webex. Uma vulnerabilidade crítica na função de gravação da plataforma de conferência WebEx da Cisco Systems foi descoberta, permitindo a execução remota de código. Os invasores podem usar a falha convencendo os usuários a abrir um arquivo que supostamente seria uma gravação de um evento passado do WebEx.
O bug (CVE-2018-0264) existe no player de gravação da plataforma para o ARF (Advanced Recording Format), que permite que os usuários reproduzam gravações da reunião do WebEx. O player é instalado automaticamente quando um usuário acessa um arquivo de gravação hospedado em um servidor WebEx. Segundo o Threatpost , os sites de reunião do Cisco WebEx Business Suite, os sites do Cisco WebEx Meetings, o Cisco WebEx Meetings Server e o próprio Cisco WebEx ARF Player são todos afetados.
O WebEx é amplamente implementado e é usado para conferências via áudio e web, juntamente com aplicativos de transmissão, como webinars e discursos corporativos de nível C-suite. A Cisco informou em um comunicado que os atacantes podem tirar vantagem dessa grande superfície de ataque por meio de campanhas de engenharia social e spam, com o objetivo de convencer os usuários a abrir um arquivo ARF malicioso.
Dada a quantidade de empresas que usam o WebEx e quantos funcionários participam de reuniões e eventos do WebEx, é fácil imaginar que um e-mail possa ser usado como isca em algo parecido com “Obrigado por participar de nosso seminário on-line. Siga o link para acessar o evento sob demanda” e poderá ser espetacularmente eficaz, pois se clicado, o arquivo abre a porta para a execução de código arbitrário no sistema do usuário.
Não há soluções alternativas para resolver o problema, mas é possível remover completamente todo o software WebEx de um sistema usando uma ferramenta especializada criada pela Cisco. A Cisco também disponibilizou um patch para os produtos afetados.
Esta não é primeira falha do WebEx o Blog Minuto da Segurança já publicou noticia sobre Vulnerabilidade Crítica Encontrada em Extensões Cisco WebEx no ano passado e recentemente, em março, a Cisco corrigiu outra vulnerabilidade RCE (CVE-2018-0112), desta vez devido a uma validação de entrada insuficiente pelos clientes WebEx. Um invasor pode explorar a falha enviando aos participantes da reunião um arquivo Flash mal-intencionado por meio do protocolo de compartilhamento de arquivos do cliente WebEx. Em novembro passado, a Cisco emitiu um alerta de alerta crítico sobre várias vulnerabilidades em seu popular player WebEx. Seis bugs RCE e crash do sistema foram listados no advisory de segurança, cada um deles relacionado a falhas no reprodutor ARF e nos arquivos WRF (WebEx Recording Format).
fonte Threatpost
Veja também:
Deixe sua opinião!