Cisco warnt erneut vor einer Schwachstelle in einem seiner Software-Produkte. Diesmal ist die Windows-App Webex Meetings Virtual Desktop betroffen. Der Sicherheitswarnung zufolge kann ein lokaler Angreifer Schadcode auf einem ungepatchten System ausführen.
„Ein erfolgreicher Exploit könnte dem Angreifer erlauben, die zugrundeliegende Betriebssystemkonfiguration zu ändern, was es dem Angreifer erlauben könnte, beliebigen Code mit den Privilegien eines angemeldeten Benutzers auszuführen“, teilte Cisco mit. Ein lokaler Angreifer kann den Fehler nur nutzen, indem er eine speziell gestaltete Nachricht über das Virtualization Channel Interface an die anfällige Software schickt.
Trotz der Einschränkungen geht laut Cisco von der Sicherheitslücke ein hohes Risiko aus. Im zehnstufigen Common Vulnerability Scoring System ist sie mit 7,3 Punkten bewertet.
Betroffene Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 40.6.9 und später oder 40.8.9 und später umsteigen. Cisco weist darauf hin, dass die Kunden betroffene App in der HVD in der virtuellen Desktop-Umgebung aktualisieren müssen. Ein Update für das Plug-in sei nicht erforderlich.
Entdeckt wurde die Schwachstelle bei eigenen internen Tests, so Cisco weiter. Bisher seien keine Angriffe auf die Anfälligkeit bekannt.
Außerdem drängt das Unternehmen seine Kunden, Webex Meetings und Webex Meetings Server zu aktualisieren, weil insgesamt drei Lücken in Webex Network Recording Player für Windows und Webex Player für Windows stecken. Die Wiedergabe-Apps verarbeiten offenbar Dateien im Advanced Recording Format (ARF) und Webex Recording Format (WRF) nicht korrekt.
Hier vergibt Cisco einen CVSS-Score von 7,8. Ein Angreifer muss lediglich ein Opfer dazu bringen, speziell gestaltete Dateien im ARF- oder WRF-Format zu öffnen, um eine Remotecodeausführung zu erreichen.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
