İçindekiler
Cisco Webex yazılımının masaüstü sürümündeki önemli güvenlik açıkları, şirket tarafından giderildi. Gelen yeni güncellemeyle Webex’in Windows ve Mac sürümleri daha güvenli bir hale geldi.
Dünyanın önde gelen ağ güvenlik şirketi Cisco, video konferans yazılımı olan Webex’teki iki önemli güvenlik açığını giderdi. Bilgisayar korsanlarının izinsiz bir şekilde program ve kod çalıştırabilmesine imkan sağlayan güvenlik açıkları, Webex’in son güncellemesiyle birlikte ortadan kalkmış oldu.
CVE-2020-3263 ve CVE-2020-3342 şeklinde isimlendirilen söz konusu güvenlik açıkları, Cisco Webex Meetings uygulamasının masaüstü sürümlerinde mevcuttu. 39.5.12 sürümünden önceki sürümleri etkileyen açıklar, bilgisayar kullanıcılarının çeşitli şekillerde istismara uğramasına yol açabiliyordu.
Cisco yaptığı bir açıklamayla, Webex video konferans yazılımında kullanıcı güvenliğini tehdit eden ve Windows’ta hatalar ortaya çıkartan güvenli açıkları hakkında detaylı bilgiler paylaştı. Buna göre söz konusu güvenlik açıkları, uygulama URL’lerine sağlanan girdinin hatalı bir şekilde doğrulanmasından kaynaklanıyor.
- Cisco Webex Asistanı tanıtıldı
- Yapay zeka video toplantılar ve görüşmelerin verimliliğini ölçecek
- Şifreli görüşme destekleyen en güvenli video konferans yazılımları
Saldırganlar bu güvenlik açığından faydalanarak Webex kullanıcılarını kötü amaçlı bir URL’yi takip etmeye yönlendirebiliyorlar. Bu konudaki başarılı bir istismar saldırganın, kullanıcı sisteminde yer alan bir uygulamayı kullanmasına izin verebiliyor. Sisteme veya ağ dosyasına eklenecek bir dosya, sistemin kötü amaçlı kodları yürütebilmesine olanak sağlıyor.
Yapılan çalışmalarla birlikte bu açıklar tamamen ortadan kalkılıyor. Böyle bir problemle karşılaşmak istemeyen kullanıcıların, olabilecek en yakın zaman diliminde, Webex’in son sürümüne geçmesi gerekiyor.
Cisco Webex güvenlik açıkları ile Windows ve Mac sistemlere uzaktan erişilebiliyordu
Söz konusu güvenlik açıkları Webex’in masaüstü sürümlerini etkiliyordu. Saldırganlar kötü amaçlarına Windows ve Mac versiyonları üzerinden ulaşıyordu.
Cisco tarafından yapılan açıklamaya göre, söz konusu güvenlik açıklarından faydalanmak isteyen saldırganlar, yukarıdaki yöntemi kullanarak masaüstü cihazlara erişim sağlayabiliyordu.
- Eğlenceli görüntülü konuşmalar için en iyi uygulamalar
- Görüntülü sohbet ve toplantıları eğlenceli hale getirin
- Akıllı telefonda Zoom arka plan nasıl değiştirilir?
Fakat yeni güncellemelerle birlikte bu açıkların tamamı kapatılmış oldu. Windows cihazlar için 40.1.0 sürümünü, Mac cihazlar için ise 39.5.11 sürümünü yayınlayan Webex, her iki işletim sistemi kullanıcısını da bu açıktan kurtarmış oldu.
Cisco, yaptığı bir açıklamayla, video konferans yazılımı olan Webex’i kullananlara, en yakın zamanda, kullandıkları uygulamaları güncelleme çağrısında bulundu. Zira söz konusu açıklar Webex’in eski sürümlerinde hala mevcut bulunuyor. Yayınlanan son sürümde ise böyle bir problem yer almıyor.
