عرضه اصلاحیه برای افزونه‌های Cisco WebEX

به گزارش شرکت مهندسی شبکه گستر، یک آسیب‌پذیری حیاتی برای دومین بار در سال جاری میلادی در افزونه Cisco Webx در مرورگرهای Chrome و Firefox یافت شده که مهاجم را قادر به اجرای از راه دور کد مخرب بر روی سیستم قربانی می‌کند.

Cisco WebEx یک ابزار ارتباطی پرطرفدار برای رویدادهای برخط (Online) از جمله جلسات، وبینارها و کنفرانس‌های ویدئویی است. این آسیب‌پذیری با شناسه CVE-2017-6753 که علت آن نقص طراحی در افزونه WebEx اعلام شده توسط دو محقق امنیتی کشف شده است.

مهاجم برای بهره‌جویی از این آسیب‌پذیری می بایست قربانی را به نحوی به یک صفحه وب حاوی کد مخرب هدایت کند. بهره‌جویی موفق از این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه به صورت از راه دور با سطح دسترسی مرورگر و به کنترل در آمدن سیستم شود.

به گفته یکی از محققان کاشف این آسیب‌پذیری این افزونه به تنهایی در مرورگر Chrome برای بیش از 20 میلیون کاربر فعال است.

روز دوشنبه، 26 تیر ماه، شرکت Cisco ضعف مذکور را با ارائه نسخه 1.0.12 از افزونه WebEx برای مرورگرهای Chrome و Firefox ترمیم کرد.

این نسخه از مسیرهای زیر قابل دریافت است:

• https://chrome.google.com/webstore/detail/cisco-webex-extension/jlhmfgmfgeifomenelglieieghnjghma
• https://addons.mozilla.org/en-US/firefox/addon/cisco-webex-extension

این دومین بار در سال میلادی جاری است که آسیب‌پذیری اجرای از راه دور کد در افزونه Cisco WebEx کشف و ترمیم می‌شود.

جزییات بیشتر در خصوص این آسیب پذیری و اصلاحیه عرضه شده در اینجا قابل دریافت و مطالعه است.