远程工作技术的播放危险已被修复
思科警告说,其Webex网络会议和视频会议应用程序中的漏洞构成beplay体育能用吗远程代码执行(RCE)风险。
敦促Microsoft Winbeplay体育能用吗dows和Microsoft Windows的Cisco Webex网络录音播放器的用户使用网络巨头在周三发布的补丁程序。
安全缺陷源于“不足以以高级录制格式(ARF)或WebEx录制格式(WRF)(WRF)存储的Webex录制中某些元素的验证”,Cisco的beplay体育能用吗咨询解释。
播放危险
可以设置Cibeplay体育能用吗sco Webex会议服务,以允许用户在线存储会议记录并将这些记录下载为ARF文件。这些服务也可以配置为允许用户直接在其本地计算机上以WRF文件记录会议。
Cisco beplay体育能用吗Webex网络记录播放器和Cisco Webex播放器分别用于播放ARF文件。
攻击可能会欺骗前瞻性标记,以在运行Web会议软件的脆弱版本上打开恶意ARF或WRF文件。beplay体育能用吗
这次攻击将涉及社会工程学的要素,因为它将涉及欺骗受害者访问被笨拙的网站或打开网络钓鱼电子邮件的附件。beplay体育能用吗
两种策略都是实践良好的攻击技巧,因此脆弱性带来的风险太真实了。
糟糕的时机
Cisco Webex安全缺陷的时机正处于一个特beplay体育能用吗别糟糕的时期,当时,全世界许多组织都在考虑更多地使用远程工作技术,例如响应冠状病毒流行而进行视频会议。
漏洞意味着Webex网络录制播放器和Webex播放器要比版本beplay体育能用吗1.3.49更早发布。
WBS 39beplay体育能用吗.5.17或WBS 39.11.0之前的Cisco Webex会议也需要更新。
Cisco beplay体育能用吗Webex Meetings Server是该技术的私有云版本,比发行版3.0MR3SecurityPatch1和4.0MR2SecurityPatch2还需要安全分类。
思科将弗朗西斯·普罗彭(Francis Provencher)归功于趋势微零日计划,以及Fortinet Fortiguard Labs的Kexu WangCVE-2020-3127和CVE-2020-3128Cisco Webex中的漏洞。beplay体育能用吗
在相关的修补开发中,思科还发布了一个较少的补丁信息披露周三在其MacOS X WebEx客户端中漏洞。beplay体育能用吗
Cisco在一个中解释说:beplay体育能用吗咨询。
