Vulnerabilità Critica su Cisco WebEx

 

Proto: N050717. 

Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno dei plugin per browser di Cisco WebEx, nota soluzione multi-piattaforma per meeting in tele-presenza. La criticità in oggetto è conosciuta con l’identificativo CVE-2017-6753 è stata confermata dal Produttore all’interno del bollettino di sicurezza CISCO-SA-20170717-WEBEX.

A causa di lacune nella gestione delle operazioni in memoria effettuate all’interno dei plugin,  un attaccante in grado di convincere un utente al caricamento di pagine web malevole può essere in grado di compromettere l’host vittima ed installare eventuali impianti malware a seguito dello sfruttamento della criticità in oggetto. Il Produttore ha confermato la problematica per le componenti “Cisco WebEx extensions” in ambienti Microsoft Windows, in dettaglio:

  • Versioni minori di 1.0.12 di “Cisco WebEx extension per Google Chrome”
  • Versioni minori di 1.0.12 di “Cisco WebEx extension per Mozilla Firefox”

Vista la tipologia di criticità, la potenziale diffusione all’interno delle Organizzazioni ed il possibile utilizzo da parte di utenze di alto profilo esiste il rischio che tale vulnerabilità venga in futuro utilizzata da attori malevoli per attacchi di varia natura. Per questa ragione Yoroi consiglia caldamente di verificare la presenza dei plugin indicati e di eseguire gli aggiornamenti proposti dal bollettino di sicurezza del Produttore (CISCO-SA-20170717-WEBEX):

  • Aggiornamento per “Cisco WebEx extension for Google Chrome”:
    • Click menu, e selezione  “More Tools/Strumenti > Extensions/Estensioni”.
    • Spunta su “Developer Mode/Modalità Sviluppatore”
    • Click su “Update extensions/Aggiorna Estensione”
    • Riavvio del browser
  • Aggiornamento per “Cisco WebEx extension for Mozilla Firefox”:
    • Click menu e seleziona Add-ons
    • Click su tab “Extensions/Estensioni”
    • Individuare “Cisco WebEx Extension” all’interno della lista e click su “More” per verificare la versione installata
    • Click sull’ingranaggio vicino alla barra di ricerca e seleziona “Check for Updates/Controlla Aggiornamenti”

In alternativa è possibile utilizzare lo strumento Meeting Service Removal Tool per l’eliminazione forzata dei plugin WebEx presenti all’interno dei browser installati sul sistema. Per maggiori dettagli relativi agli ulteriori aggiornamenti disponibili per il parco prodotti WebEx si rimanda al bollettino del Produttore precedentemente indicato.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index