Cisco ອອກ​ແພັດ​​ແກ້ໄຂ (Patch) ​ຊ່ອງ​ໂຫວ່​ ໃຫ້​ WebEx Meetings
Posted by Meesaisak on June 24 2020 22:31:45

Cisco ອອກ​ແພັດ​​ແກ້ໄຂ (Patch) ​ຊ່ອງ​ໂຫວ່​ ໃຫ້​ WebEx Meetings ແນະນໍາໃຫ້​ຜູ້​ໃຊ້​ອັບ​ເດດດ່ວນ

ໄດ້ມີ​ການ​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ເທິງ​ Cisco WebEx Meetings Client ໃນລະບົບປະຕິບັດການ​ Windows ເຮັດໃຫ້​ຄົນ​ຮ້າຍ​ສາມາດ​ລັກລອບ​ເຂົ້າ​ມາ​ລັກ​ຂໍ້​ມູນ​​ ຫຼື ​ໄດ້ຮັບ​ Authentication Token ໄດ້​.

News Images: cisco_webex.jpg


Extended News

Cisco ອອກ​ແພັດ​​ແກ້ໄຂ (Patch) ​ຊ່ອງ​ໂຫວ່​ ໃຫ້​ WebEx Meetings ແນະນໍາໃຫ້​ຜູ້​ໃຊ້​ອັບ​ເດດດ່ວນ

ໄດ້ມີ​ການ​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ເທິງ​ Cisco WebEx Meetings Client ໃນລະບົບປະຕິບັດການ​ Windows ເຮັດໃຫ້​ຄົນ​ຮ້າຍ​ສາມາດ​ລັກລອບ​ເຂົ້າ​ມາ​ລັກ​ຂໍ້​ມູນ​​ ຫຼື ​ໄດ້ຮັບ​ Authentication Token ໄດ້​.

News Images: cisco_webex.jpg

ຊ່​ອ​ງ​ໂຫວ່​ໝາຍ​ເລກ​ CVE-2020-3347 ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ​ Trustwave SpiderLabs ຍ້ອນ​ເກີດ​ການ​ແຊ​ຣ໌​ໜ່ວຍ​ຄວາມ​ຈຳ​ທີ່​ບໍ່​ປອດໄ​ພ​ຂອງ​ WebEX Meetings Client ເພື່ອ​ໃຊ້​ແລກ​ປ່ຽນ​ຂໍ້​ມູນ​ກັບ​ Windows OS ຫຼື ​ແອັບ​ພິເຄຊັ່ນອື່ນ​ ຈຶ່ງເຮັດໃຫ້​ຄົນ​ຮ້າຍ​ໃນ​ Local ອາດຈະລັກ​ລອບ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ໄດ້ ​ເຊັ່ນ:​ Authen Token, Username, Email ແລະ​ URL ທີ່​ໃຫ້​ Host ການ​ປະ​ຊຸມ​.​ 

ຢ່າງໃດ​ກໍ່ຕາມ ​ຊ່ອງ​ໂຫວ່​ຈະ​ກະທົບ​ກັບ​ WebEx Meetings ໃນລະບົບປະຕິບັດການ​ Windows ທີ່ຕັ້ງຄ່າ​ໃຫ້​ມີ​ການ​ເຂົ້າລະບົບແບບ​ອັດ​ຕະໂນ​ມັ​ດ​ເທົ່າ​ນັ້ນ​ (Default ສ່ວນ​ຫຼາຍຈະ​ເປັນ​ແບບ​ນີ້​). ດັ່ງ​ນັ້ນ, ​ຜູ້​ໃຊ້​ງານ​ຄວນ​ອັບ​ເດດ​ເປັນ​ເວີ​ຊັ່ນ​ 40.6.0 ໂດຍ​ດ່ວນ,​ ຊຶ່ງ​ Cisco ​ຫາກໍ່​ອັບ​ເດດ​ Meeting Desktop ໃນລະບົບປະຕິບັດການ Windows ແລະ​ macOS ທີ່​ມີ​ຊ່ອງ​ໂຫວ່ລັກລອບຣັນໂຄດ (Execute code).

 

ເອກະສານອ້າງອີງ:  

  1. https://www.bleepingcomputer.com/news/security/new-cisco-webex-meetings-flaw-lets-attackers-steal-auth-tokens/ 
  2. https://www.techtalkthai.com/cisco-patches-webex-meeting-cve-2020-3347/