Cisco WebEx Browser Extension Remote Code Execution Vulnerability(CVE-2017-6753)

by Çağrı POLAT - Temmuz 19, 2017



Cisco, Google Chrome ve Mozilla Firefox tarayıcılarındaki WebEx uzantısında bulunan kritik zafiyeti gidermek için güvenlik güncellemesi yayınladı.

Mevcut güvenlik açıklığı nedeniyle siber saldırganlar tarafından sistemlerin kontrol altına alınması ihtimal dâhilindedir.

Cisco tarafından bu zafiyetten etkilendiği belirtilen ürünler aşağıda belirtilmiştir:

Google Chrome için Cisco WebEx uzantısı 1.0.12 versiyonuna kadar olan tüm versiyonlar
Mozilla Firefox için Cisco WebEx uzantısı 1.0.12 versiyonuna kadar olan tüm versiyonlar

Cisco tarafından aşağıdaki ürünlerin mevcut zafiyetten etkilenmediği teyit edilmiştir:

Cisco WebEx Productivity Tools
Mac ve Linux için Cisco WebEx tarayıcı uzantıları
Microsoft Edge ve Internet Explorer için Cisco WebEx

Tavsiye:

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine mevcut zafiyetler hakkında Cisco Güvenlik önerisini incelemelerini ve gerekli güncellemeyi yapmalarını tavsiye etmektedir.

Kaynaklar:

https://www.us-cert.gov/ncas/current-activity/2017/07/17/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex

Bunlara da Göz Atın

0 yorum