کمیته رکن چهارم – یک آسیبپذیری حیاتی برای دومین بار در سال جاری میلادی در افزونه Cisco Webx در مرورگرهای Chrome و Firefox یافت شده که مهاجم را قادر به اجرای از راه دور کد مخرب بر روی سیستم قربانی میکند.
Cisco WebEx یک ابزار ارتباطی پرطرفدار برای رویدادهای برخط (Online) از جمله جلسات، وبینارها و کنفرانسهای ویدئویی است. این آسیبپذیری با شناسه CVE-2017-6753 که علت آن نقص طراحی در افزونه WebEx اعلام شده توسط دو محقق امنیتی کشف شده است.
مهاجم برای بهرهجویی از این آسیبپذیری می بایست قربانی را به نحوی به یک صفحه وب حاوی کد مخرب هدایت کند. بهرهجویی موفق از این آسیبپذیری میتواند منجر به اجرای کد دلخواه به صورت از راه دور با سطح دسترسی مرورگر و به کنترل در آمدن سیستم شود.
به گفته یکی از محققان کاشف این آسیبپذیری این افزونه به تنهایی در مرورگر Chrome برای بیش از ۲۰ میلیون کاربر فعال است.
روز دوشنبه، ۲۶ تیر ماه، شرکت Cisco ضعف مذکور را با ارائه نسخه ۱٫۰٫۱۲ از افزونه WebEx برای مرورگرهای Chrome و Firefox ترمیم کرد.
این نسخه از مسیرهای زیر قابل دریافت است:
- https://chrome.google.com/webstore/detail/cisco-webex-extension/jlhmfgmfgeifomenelglieieghnjghma
- https://addons.mozilla.org/en-US/firefox/addon/cisco-webex-extension
این دومین بار در سال میلادی جاری است که آسیبپذیری اجرای از راه دور کد در افزونه Cisco WebEx کشف و ترمیم میشود.
جزییات بیشتر در خصوص این آسیب پذیری و اصلاحیه عرضه شده در اینجا قابل دریافت و مطالعه است.
منبع : شبکه گستر