Cisco warnt erneut vor einer Schwachstelle in einem seiner Software-Produkte. Diesmal ist die Windows-App Webex Meetings Virtual Desktop betroffen. Der Sicherheitswarnung zufolge kann ein lokaler Angreifer Schadcode auf einem ungepatchten System ausführen.
„Ein erfolgreicher Exploit könnte dem Angreifer erlauben, die zugrundeliegende Betriebssystemkonfiguration zu ändern, was es dem Angreifer erlauben könnte, beliebigen Code mit den Privilegien eines angemeldeten Benutzers auszuführen“, teilte Cisco mit. Ein lokaler Angreifer kann den Fehler nur nutzen, indem er eine speziell gestaltete Nachricht über das Virtualization Channel Interface an die anfällige Software schickt.
Trotz der Einschränkungen geht laut Cisco von der Sicherheitslücke ein hohes Risiko aus. Im zehnstufigen Common Vulnerability Scoring System ist sie mit 7,3 Punkten bewertet.
Betroffene Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 40.6.9 und später oder 40.8.9 und später umsteigen. Cisco weist darauf hin, dass die Kunden betroffene App in der HVD in der virtuellen Desktop-Umgebung aktualisieren müssen. Ein Update für das Plug-in sei nicht erforderlich.
Entdeckt wurde die Schwachstelle bei eigenen internen Tests, so Cisco weiter. Bisher seien keine Angriffe auf die Anfälligkeit bekannt.
Außerdem drängt das Unternehmen seine Kunden, Webex Meetings und Webex Meetings Server zu aktualisieren, weil insgesamt drei Lücken in Webex Network Recording Player für Windows und Webex Player für Windows stecken. Die Wiedergabe-Apps verarbeiten offenbar Dateien im Advanced Recording Format (ARF) und Webex Recording Format (WRF) nicht korrekt.
Hier vergibt Cisco einen CVSS-Score von 7,8. Ein Angreifer muss lediglich ein Opfer dazu bringen, speziell gestaltete Dateien im ARF- oder WRF-Format zu öffnen, um eine Remotecodeausführung zu erreichen.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Zum Start wird Gemini in Bard und das Pixel 8 integriert. Das KI-Modell ist laut…
Der Missbrauch von KI-Werkzeugen erschwert die Bedrohungslage unter anderem bei Phishing und Business E-Mail Compromise.…
PlanQK-User können ab jetzt auf Hardware der T-Systems Quantum Cloud zugreifen.
Der Browser prüft proaktiv auf mögliche Sicherheitsprobleme. In den Einstellungen informiert Chrome zudem über den…
Zu den Gründungsmitgliedern gehören Meta, IBM, Intel und die NASA. Nicht dabei sind indes Microsoft,…
Die Erweiterung der Bing-Suche liefert umfassendere Ergebnisse. Ein Suchvorgang mit DeepSearch dauert durchschnittlich 30 Sekunden.
