Se usi Webex su Windows 10, fai l'aggiornamento

Scovata e risolta una vulnerabilità potenzialmente grave nel client Windows 10 di Webex: l'avviso di Cisco, aggiornare non appena possibile.
Scovata e risolta una vulnerabilità potenzialmente grave nel client Windows 10 di Webex: l'avviso di Cisco, aggiornare non appena possibile.

Oggi Cisco dirama un avviso riguardante la sicurezza rivolto a coloro che impiegano la piattaforma Webex per lo smart working o la comunicazione da remoto: è stata individuata una vulnerabilità (CVE-2020-3588) che in alcune specifiche situazioni potrebbe esporre l’utente al rischio di attacco consentendo l’esecuzione di codice da parte di malintenzionati.

Webex su Windows 10: vulnerabilità scovata, fix disponibile

Già disponibile l’aggiornamento per il software che viene consigliato di scaricare e installare al più presto. Il problema si concretizza quando Webex Meetings Desktop App viene eseguito all’interno di un ambiente desktop virtualizzato.

Un exploit potrebbe consentire a chi esegue l’attacco di modificare le configurazioni del sistema operativo e di eseguire codice con i privilegi dell’utente attivo.

Webex di Cisco

Fortunatamente l’attacco non può essere portato a termine da remoto, ma solo in locale, attraverso un messaggio malevolo inoltrato al client Webex su Windows 10. Il Product Security Incident Response Team che si è occupato del problema dichiara che al momento non si hanno notizie di tentativi di compromissione avvenuti con successo.

Nell’occasione agli utenti viene inoltre chiesto di aggiornare i siti e i server Webex Meetings per via di altre vulnerabilità (CVE-2020-3573, CVE-2020-3603 e CVE-2020-3604) emerse nel Webex Network Recording Player per Windows e nel Webex Player per Windows, legate ai formati di file ARF (Advanced Recording Format) e WRF (Webex Recording Format).

Fonte: Cisco
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti