مركز ماهر اعلام كرد؛ صدمه پذیری جدید سیسكو برای سرویسهای ویدئو كنفرانس سیبكس: مركز ماهر با انتشار راهنمای وصله صدمه پذیری بحرانی سیسكو، بار دیگر نسبت به بروز صدمه پذیری با استفاده از سوء استفاده از این تجهیزات اخطار داد. به گزارش سیبكس به نقل از مهر، مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری (ماهر) با انتشار راهنمای وصله آسیب پذیری بحرانی سیسكو، از بروز صدمه پذیری بحرانی به شماره CVE-۲۰۱۸-۰۱۱۲ اطلاع داد. در یك ماه گذشته صدمه پذیری سیستم های سخت افزاری تحت شبكه شركت سیسكو، سبب بروز حمله سایبری در دیتاسنترهای بیش از ۱۵۰ كشور شد. در این زمینه مركز ماهر با انتشار راهنمای جدید از وصله صدمه پذیری سیسكو اعلام نمود: محصول Cisco WebEx یكی از طریق حل های پرطرفدار در راه اندازی سرویس های كنفرانس تحت وب با تنوع سرویس ها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدیویی و به اشتراك گذاری اسناد و غیره است. در این زمینه صدمه پذیری بحرانی با كد CVE-۲۰۱۸-۰۱۱۲ در مورد این سیستم متنشر شده است كه در ادامه بیان می گردد. صدمه پذیری در بخش های سیستم هدف از قبیل WebEx Business Suite clients، WebEx Meetings و WebEx Meetings Server could می تواند به مهاجم اجازه اجرای كدهای مخرب از طریق دور روی سیستم هدف را بدهد در نتیجه كنترل سیستم را در اختیار بگیرد. این صدمه پذیری ناشی از اعتبارسنجی نادرست داده های ورودی توسط WebEx clients Clients است. مهاجم می تواند از این صدمه پذیری با استفاده از قابلیت به اشتراك گذاری فایل، با یك فایل فلش (.swf) مخرب سوءاستفاده كند. بهره برداری از این صدمه پذیری می تواند منجر به اجرای كد دلخواه مهاجم در سیستم هدف شود. تمامی استفاده كنندگان از نسخه های نرم افزاری زیر در خطر صدمه پذیری هستند • Cisco WebEx Business Suite (WBS۳۱) client builds prior to T۳۱.۲۳.۲ • Cisco WebEx Business Suite (WBS۳۲) client builds prior to T۳۲.۱۰ • Cisco WebEx Meetings with client builds prior to T۳۲.۱۰ • Cisco WebEx Meetings Server builds prior to ۲.۸ MR۲ راه حل به روز رسانی سرویس دهنده های مورد استفاده توسط مدیران شبكه به آخرین نسخه انتشار یافته توسط شركت سازنده دیگر اطلاعات در آدرس زیر توسط شركت سازنده در دسترس است. • https: //tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۰۴۱۸-wbs 1397/02/02 13:18:30 5.0 / 5 4386 تگهای خبر: سرویس این مطلب سیبکس را پسندیدید؟ (1) (0) تازه ترین مطالب مرتبط هیات نظارت متا خواهان حذف ممنوعیت کلمه شهید شد گوگل از عملکرد خود در اروپا دفاع می کند فراخوان پشتیبانی از طرح های پژوهشی حملات سایبری از نوع DNS به ۳ شرکت بزرگ اینترنتی رکورد زد نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۴ بعلاوه ۳