มากันอย่างต่อเนื่องกับการ patch ช่องโหว่ของ Cisco ซึ่งช่วงเดือนก่อนหน้าและเดือนเมษายน 2018 นี้ก็มีการปล่อย patch แก้ไขช่องโหว่ใน product มากมาย ซึ่งล้วนแต่เป็นช่องโหว่ที่รุนแรงทั้งสิ้น ล่าสุดคือช่องโหว่ใน WebEx นั่นเอง

Cisco ออก patch ให้กับช่องโหว่ร้ายแรงใน WebEx ซึ่งทำให้ Attacker สามารถยึดเครื่องได้ผ่านการสร้างไฟล์ adobe flash file ที่ฝั่งโค้ดอันตรายเข้าไป

ทาง Cisco กล่าวว่า user ใดๆที่ใช้งาน WebEx Business Suite หรือ WebEx Meetings (ไม่ว่าจะเป็น client หรือ server) จำเป็นต้องรีบ patch ด่วนเพื่อแก้ไขช่องโหว่ CVE-2018-0112

ช่องโหว่ดังกล่าวถูกพบโดย Alexandros Zacharis จาก ENISA (เป็นหนึ่งในหน่วยงานที่ดูเรื่อง security ของ EU) ซึ่งพบว่า WebEx จะมีการตรวจสอบ Flash (.swf) files เมื่อ upload ขึ้นไปยัง meeting room ซึ่งตรงจุดนี้ทำให้เกิดช่องโหว่ได้ หาก user ที่อยู่ใน meeting room เปิด file ดังกล่าวก็จะกลายเป็นถูก hack ได้

ซึ่งทาง Cisco กล่าวว่าช่องโหว่ดังกล่าวไม่มีทางแก้ไขทางอื่นได้ยกเว้นจะทำการ patch เท่านั้น ดังนั้นหากใครใช้งาน WebEx Business Suite ที่เป็น version < T32.10 และ T31.23.2 อยู่ให้ทำการ update ด่วนครับส่วน meeting Server ต้อง update เป็น version 2.8 MR2 ครับ

นอกจาก patch ของ WebEx แล้วยังมี Unified Computing System (UCS) Director, ที่ทาง Cisco เจอบัค (CVE-2018-0238) ก็ออก patch มาแก้ไขแล้วเช่นกัน แต่ส่วนของ UCS นั้นจำเป็นต้องมี username , password ในการเข้าถึงหน้า web interface ให้ได้ก่อน

Source:: The Register