Vulnerabilità “WebExec” in Tecnologie Cisco WebEx

Proto: N081018.

Con la presente Yoroi desidera informarLa relativamente alla pubblicazione di una importante vulnerabilità all’interno della suite di telepresenza Cisco WebEx, trasversalmente utilizzata da numerose Organizzazioni di medie e grandi dimensioni, inclusi contesti corporate. La criticità è nota con l’identificativo CVE-2018-15442 ed è referenziata con l’alias “WebExec”.

La problematica è originata dalla presenza di misconfigurazioni all’interno delle ACL di alcuni componenti dei pacchetti client di Cisco WebEx, a causa dei quali risulta possibile sia uno scenario di attacco locale, dove un ipotetico attaccante con accesso ristretto alla macchina può ottenere privilegi di sistema, che uno remoto nel quale un attaccante di rete in possesso di una qualsiasi credenziale valida può ottenere accesso amministrativo all’interno dei client vulnerabili in rete (porta SMB/445).

Il Produttore ha rilasciato il bollettino di sicurezza CISCO-SA-20181024 dove sono consigliati  aggiornamenti per la suite “Cisco Webex Meetings Suite”, in particolare:

  • Cisco Webex Meetings Desktop App da aggiornare a v33.6.0 o superiore.
  • Cisco Webex Productivity Tools da aggiornare a v33.0.5 o superiore

A questo proposito, vista la pubblicazione di dettagli tecnici e software in grado di replicare la criticità, Yoroi suggerisce di installare gli aggiornamenti resi disponibili dal Produttore al parco macchine client in uso; per lo scopo si segnala inoltre la guida relativa alla distribuzione massiva di aggiornamenti Cisco WebEx.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index