Vulnerabilità in Cisco WebEx

 

Proto: N050418.

Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno della suite di teleconferenza Cisco WebEx. La criticità è nota con l’identificativo CVE-2018-0112.

A causa di lacune di validazione all’interno dei Client WebEx, un attaccante con accesso ad un meeting può abusare delle funzionalità di condivisione per inviare appositi file “.swf” in grado di eseguire codice arbitrario all’interno dei dispositivi degli altri partecipanti, con la possibilità di installare malware e backdoor al loro interno. 

Il Produttore ha confermato la problematica attraverso il bollettino di sicurezza CISCO-SA-20180418-WBS, nel quale risultano afflitte le seguenti versioni software:

  • Cisco WebEx Business Suite (WBS31) client versioni inferiori a T31.23.2
  • Cisco WebEx Business Suite (WBS32) client versioni inferiori a T32.10
  • Cisco WebEx Meetings client versioni inferiori a T32.10
  • Cisco WebEx Meetings Server versioni inferiori a 2.8 MR2

Tale condizione presenta fattori di rischio legati a scenari di attacco mirati alle organizzazioni con possibile enfasi sulle figure apicali, pertanto Yoroi si consiglia di pianificare gli aggiornamenti di sicurezza messi a disposizione dal Produttore e di aumentare la consapevolezza delle Vostre utenze riguardo alle possibili minacce che potrebbero manifestarsi anche tramite canali fidati come WebEx, ad esempio a seguito del furto di credenziali di terze parti.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. 
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index