Компания Cisco предупредила пользователей об обнаружении новых уязвимостей в
инструментарии WebEx, предназначенном для проведения конференций.
Данное заявление было сделано одновременно с выпуском патча, закрывающего
множественные уязвимости в приложении WebEx WRF Player, с помощью которого на
организованных с использованием ПО WebEx конференциях воспроизводятся записанные
аудиофайлы. По информации Cisco, после каждого запуска утилита должна
самостоятельно проверять, установлены ли в системе последние обновления.
В случае проведения на непропатченную машину атаки хакер имеет возможность
удаленно инсталлировать в нее вредоносный код. Наличие бреши подтверждено в
старых версиях WRF Player для Windows, MacOS X и Linux, поэтому Cisco
рекомендует пользователям в качестве меры предосторожности обновить эту
программу как можно скорее.
Компания отмечает также, что отчет о наличии бреши был получен ею от
исследователя из FortiNet labs, вследствие чего информация о наличии для нее
реальных эксплоитов не зафиксирована. Никакие другие компоненты WebEx по
состоянию на текущий момент уязвимостей не имеют.
