Webex修复两个严重漏洞,两者可使黑客运行任意程序以及代码

思科旗下的视像会议程序Webex一直以来都是不少人用来与国外客户或分部来进行网络会议的工具。而因为这次新冠疫情,相信也有不少人选择Webex来代替原本需要面对面进行的会议或谈判。

而最近思科就修复了两个Webex的严重漏洞,它们都可以让没有特殊权限的黑客可以在受害者的计算机上运行任意的代码以及程序。

这两个代号分别为CVE-2020-3263以及CVE-2020-3342的漏洞影响39.5.12或之前版本的桌面版Webex程序。前者为任意程序的漏洞,后者则是任意代码的。

思科在一份有关CVE-2020-3263的一份报告中提供了该漏洞的详细信息,并解释了攻击者可以成功入侵用户系统后可以对其进行甚么操作。

“这个漏洞是由于提供给应用程序URL的输入验证不正确而造成的。黑客可以通过诱使用户点击恶意URL来利用此漏洞。成功的话,攻击者可以让应用程序执行用户系统上的其他程序。如果恶意文件被植入系统或可访问的网络文件路径中,那么攻击者可以在中招的系统上执行任意代码。”

至于CVE-2020-3342则是由软件下载的更新文件的证书验证不正确所引起的。它可以让没有权限的攻击者获得与登入用户同样的权限,并且可以远程在macOS上执行任意代码。

思科表示:

“攻击者可以诱使用户访问一个网站,这个网站会将类似于从有效Webex网站返回,实际上是恶意的文件返回给客户端的。用户在这次更新之前并不能够正确地验证文件的密码保护是否是真的。”

在最新的40.1.0的Windows版本以及39.5.11的Mac版本当中,这两个漏洞已经被补上。Webex用户可以点这里来看看是如何更新的。

(0)

相关推荐

  • 2021年二月份恶意软件之“十恶不赦”排行榜

    最近一直在整理有关等级保护相关内容,有关这个系列还需要坚持下去.本月我们已经从微软方面揭晓,微软周二发布了包括多达89个安全漏洞的补丁,其中Internet Explorer中被积极利用的零日漏洞的修 ...

  • 2020年十一月份恶意软件之“十恶不赦”排行榜

    随着"世界最大网络安全公司之一的FireEye被黑,红队渗透工具被盗"大白天下,SolarWinds被攻击的信息也在网络变成网络安全热点,据报道有多家组织被攻击,参考"2 ...

  • 2021年八月份恶意软件之“十恶不赦”排行榜

    微软在上个月更新了44个漏洞安全补丁,在本月则针对66个漏洞进行发布安全补丁,3个被评为紧急,62个被评为重要,一个被评为中等严重性. 三个NETGEAR产品安全漏洞急需修复,其中分别被称为" ...

  • 2020年十月份恶意软件之“十恶不赦”排行榜

    Trickbot和Emotet在十月份依然猖獗,并且这些恶意软件一直是全球医院和医疗服务提供商的勒索软件攻击急剧增加的原因.美国政府机构发布的针对医疗保健行业的勒索软件攻击的警告,警告称全世界估计有1 ...

  • 7月网络安全事件大汇总

    7月初高考工作顺利结束,各高校也进入一年一度的高招保障工作期间.今年的招生工作由于疫情的原因大部分都转为线上模式,包括原来线下的招生宣传及开放日等活动也只能转在线上举行. 每年高招期间都是高校各类网站 ...

  • 2021年一月份恶意软件之“十恶不赦”排行榜

    回顾2020年,微软的漏洞安全补丁发布基本上都维持在100以上,而到了2021一月份则回归到80多个,微软2021年2月份下降到56个漏洞安全补丁.当然,漏洞安全补丁不是越多越好,也不是越少越好.如果 ...

  • 2020年九月份恶意软件之“十恶不赦”排行榜

    安全研究人员发现,2020年9月全球威胁指数显示,使用新Valak恶意软件攻击的急剧增加,Valak恶意软件首次成为排名第9位的恶意软件.Valak于2019年末首次被发现,是一种复杂恶意软件加载器. ...

  • 2021年9月份恶意软件之“十恶不赦”排行榜

    最近,VirusTotal 发布基于 8000 万个样本分析的勒索软件报告,报告称2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个,其中以色列.韩国.越南.中国.新加坡.印度.哈萨 ...

  • Windows远程桌面服务存在高危漏洞

    8月教育网运行正常,未发现影响严重的安全事件.近期教育网范围内相应的安全投诉事件数量继续呈下降趋势,这主要得益于各学校对安全工作的高度重视. 近期没有新增特别需要关注的病毒和木马程序.针对5月爆出的P ...

  • 2020年十二月份恶意软件之“十恶不赦”排行榜

    最近,又将精力转回网络安全等级保护相关知识,同时也发现2021年第一个月微软发布83个漏洞补丁,维持在100个以内,相对2020年一整年来说,这个数字不是太高. 国外,除了各个安全网站不断强调借新型冠 ...

  • 2021年五月份恶意软件之“十恶不赦”排行榜

    六月份,<中华人民共和国数据安全法>发布,将于2021年9月1日正式实施,将把我国的网络安全带上一个新台阶.无论在信息安全,还是网络安全,抑或是数据安全,最终还是要落到人身上,在美国IAT ...

  • 2021年六月份恶意软件之“十恶不赦”排行榜

    最近,滴滴被有关部门审查.美国软件商Kaseya 遭REvil 勒索软件供应链攻击.美国CISA 发布 2020 年风险和漏洞评估分析以及工信部.网信办.公安部联合印发<网络产品安全漏洞管理规定 ...