Nuova vulnerabilità in Cisco WebEx

 

Proto: N030117. 

Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità nella estensione per il browser Google Chrome dell’applicazione per conferenze Cisco WebEx.
La vulnerabilità consente di creare opportuni “Magic Link” che una volta interpretati dall’estensione portano all’esecuzione di codice arbitrario sulla macchina.
L’elevata pericolosità di questa minaccia è dovuta al fatto che può essere sfruttata su qualsiasi pagina web, è infatti sufficiente visitare una pagina contenente un iframe nascosto per essere infettati.

Cisco ha rilasciato una nuova versione dell’estensione che risolve la problematica.
Yoroi suggerisce di aggiornare l’estensione quanto prima utilizzando le seguenti indicazioni:

Accedere alla lista delle estensioni installate sul proprio browser

  1. Cliccare sul menu strumenti (icona con 3 punti in alto a destra)
  2. Selezionare il menu “Altri strumenti”
  3. Cliccare sulla voce “Estensioni”
Verificare che la versione attuale della estensione “Cisco WebEx Extension” sia 1.0.3 o superiore

Se la versione dell’estensione è precedente alla 1.0.3 procedere all’aggiornamento manuale delle estensioni
  1. Attivare la “Modalità sviluppatore” mettendo una spunta sulla casella “Modalità sviluppatore” a destra sopra la lista delle estensioni.
  2. Cliccare il pulsante “Aggiorna estensioni adesso

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MATP (Managed Advanced Threat Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index