مرکز ماهر با انتشار راهنمای وصله آسیب پذیری بحرانی سیسکو، بار دیگر نسبت به بروز آسیب پذیری از طریق سوءاستفاده از این تجهیزات هشدار داد. به گزارش جام جم و به نقل از مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) با انتشار راهنمای وصله آسیب پذیری بحرانی سیسکو از بروز آسیب پذیری بحرانی به شماره CVE-2018-0112 خبر داد.

در یک ماه گذشته، آسیب پذیری سیستم های سخت افزاری تحت شبکه شرکت سیسکو، باعث بروز حمله سایبری در مرکز داده های بیش از 150 کشور شد. در این زمینه مرکز ماهر با انتشار راهنمای جدید از وصله آسیب پذیری سیسکو اعلام کرد: محصول Cisco WebEx یکی از راه حل های پرطرفدار در راه اندازی سرویس های کنفرانس تحت وب با تنوع سرویس ها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدئویی و به اشتراک گذاری اسناد و... است.

در این زمینه، آسیب پذیری بحرانی با کد CVE-2018-0112 درخصوص این سیستم متنشر شده است. آسیب پذیری در بخش های سیستم هدف از قبیل WebEx Business Suite clients، WebEx Meetings و WebEx Meetings Server could می تواند به مهاجم اجازه اجرای کدهای مخرب از راه دور روی سیستم هدف را بدهد، در نتیجه کنترل سیستم را در اختیار بگیرد. این آسیب پذیری ناشی از اعتبارسنجی نادرست داده های ورودی توسط WebEx clients Clients است. مهاجم می تواند از این آسیب پذیری از طریق قابلیت به اشتراک گذاری فایل، با یک فایل فلش (swf.) مخرب سوءاستفاده کند. بهره برداری از این آسیب پذیری می تواند منجر به اجرای کد دلخواه مهاجم در سیستم هدف شود. اکنون همه استفاده کنندگان از نسخه های نرم افزاری زیر در خطر آسیب پذیری هستند:

• Cisco WebEx Business Suite (WBS31) client builds prior to T 31.23.2

• Cisco WebEx Business Suite (WBS32) client builds prior to T32.10

• Cisco WebEx Meetings with client builds prior to T32.10

• Cisco WebEx Meetings Server builds prior to 2.8 MR2

به روزرسانی سرویس دهنده های مورد استفاده توسط مدیران شبکه به آخرین نسخه منتشر شده توسط شرکت سازنده، راهکار موثر است. دیگر اطلاعات در وبگاه شرکت سازنده به نشانی اینترنتی tools.cisco.com/security/center در دسترس است.