digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

Cisco Webex yazılımındaki önemli güvenlik açıkları çözüldü

Yazar: Osman Doğan
19 Haziran 2020
Kategori: Güvenlik
A A
Cisco Webex yazılımındaki önemli güvenlik açıkları çözüldü

Cisco Webex yazılımındaki önemli güvenlik açıkları çözüldü

Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Cisco Webex yazılımının masaüstü sürümündeki önemli güvenlik açıkları, şirket tarafından giderildi. Gelen yeni güncellemeyle Webex’in Windows ve Mac sürümleri daha güvenli bir hale geldi.

Dünyanın önde gelen ağ güvenlik şirketi Cisco, video konferans yazılımı olan Webex’teki iki önemli güvenlik açığını giderdi. Bilgisayar korsanlarının izinsiz bir şekilde program ve kod çalıştırabilmesine imkan sağlayan güvenlik açıkları, Webex’in son güncellemesiyle birlikte ortadan kalkmış oldu.

CVE-2020-3263 ve CVE-2020-3342 şeklinde isimlendirilen söz konusu güvenlik açıkları, Cisco Webex Meetings uygulamasının masaüstü sürümlerinde mevcuttu. 39.5.12 sürümünden önceki sürümleri etkileyen açıklar, bilgisayar kullanıcılarının çeşitli şekillerde istismara uğramasına yol açabiliyordu.

Cisco yaptığı bir açıklamayla, Webex video konferans yazılımında kullanıcı güvenliğini tehdit eden ve Windows’ta hatalar ortaya çıkartan güvenli açıkları hakkında detaylı bilgiler paylaştı. Buna göre söz konusu güvenlik açıkları, uygulama URL’lerine sağlanan girdinin hatalı bir şekilde doğrulanmasından kaynaklanıyor.

  • Cisco Webex Asistanı tanıtıldı
  • Yapay zeka video toplantılar ve görüşmelerin verimliliğini ölçecek
  • Şifreli görüşme destekleyen en güvenli video konferans yazılımları

Saldırganlar bu güvenlik açığından faydalanarak Webex kullanıcılarını kötü amaçlı bir URL’yi takip etmeye yönlendirebiliyorlar. Bu konudaki başarılı bir istismar saldırganın, kullanıcı sisteminde yer alan bir uygulamayı kullanmasına izin verebiliyor. Sisteme veya ağ dosyasına eklenecek bir dosya, sistemin kötü amaçlı kodları yürütebilmesine olanak sağlıyor.

Yapılan çalışmalarla birlikte bu açıklar tamamen ortadan kalkılıyor. Böyle bir problemle karşılaşmak istemeyen kullanıcıların, olabilecek en yakın zaman diliminde, Webex’in son sürümüne geçmesi gerekiyor.

Cisco Webex güvenlik açıkları ile Windows ve Mac sistemlere  uzaktan erişilebiliyordu

Söz konusu güvenlik açıkları Webex’in masaüstü sürümlerini etkiliyordu. Saldırganlar kötü amaçlarına Windows ve Mac versiyonları üzerinden ulaşıyordu.

Cisco tarafından yapılan açıklamaya göre, söz konusu güvenlik açıklarından faydalanmak isteyen saldırganlar, yukarıdaki yöntemi kullanarak masaüstü cihazlara erişim sağlayabiliyordu.

  • Eğlenceli görüntülü konuşmalar için en iyi uygulamalar
  • Görüntülü sohbet ve toplantıları eğlenceli hale getirin
  • Akıllı telefonda Zoom arka plan nasıl değiştirilir?

Fakat yeni güncellemelerle birlikte bu açıkların tamamı kapatılmış oldu. Windows cihazlar için 40.1.0 sürümünü, Mac cihazlar için ise 39.5.11 sürümünü yayınlayan Webex, her iki işletim sistemi kullanıcısını da bu açıktan kurtarmış oldu.

Cisco, yaptığı bir açıklamayla, video konferans yazılımı olan Webex’i kullananlara, en yakın zamanda, kullandıkları uygulamaları güncelleme çağrısında bulundu. Zira söz konusu açıklar Webex’in eski sürümlerinde hala mevcut bulunuyor. Yayınlanan son sürümde ise böyle bir problem yer almıyor.

İLGİNİZİ ÇEKEBİLİR  Makine öğrenimi, COVID-19 aşısında kapsama sorunu buldu
Etiketler: açıkCiscofeaturedgörüntülü görüşmegüncellemegüvenlikonline toplantıvideo konferansWebex
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Valheim nedir, nasıl indirilir, sunucu açma nasıl yapılır?

Valheim nedir, nasıl indirilir ve sunucu açma

Spotify, sevdiğiniz şarkıları ruh halinize göre filtrelemenizi sağlayacak

Spotify, sevdiğiniz şarkıları ruh halinize göre filtrelemenizi sağlayacak

Twitter, kullanıcılara 5 ABD dolarlık abonelik sunan 'Süper Takip'i duyurdu

Twitter, kullanıcılara 5 ABD dolarlık abonelik sunan ‘Süper Takip’i duyurdu

Cyberpunk 2077 yamaları, CD Projekt Red'deki hacklenme nedeniyle ertelenecek

Cyberpunk 2077 yamaları, CD Projekt Red’deki hacklenme nedeniyle ertelenecek

SON HABERLER

Valheim yeni bir rekor kırdı
Teknoloji

Valheim yeni bir rekor kırdı ve 500 bin oyuncuya ulaştı

Amazon'un oyun hizmeti Luna yakında Avrupa'da
Teknoloji

Amazon’un oyun hizmeti Luna yakında Avrupa’da

Google, Android'de uyku takibi için bir API kullanıma sundu
Teknoloji

Google, Android’de uyku takibi için bir API kullanıma sundu

CBOT, 2020’de 15 kat büyüdü
Pro

CBOT, 2020’de 15 kat büyüdü

Spotify, sevdiğiniz şarkıları ruh halinize göre filtrelemenizi sağlayacak
Teknoloji

Spotify, sevdiğiniz şarkıları ruh halinize göre filtrelemenizi sağlayacak

Redmi K40 ve K40 Pro modelleri duyuruldu: işte özellikleri, fiyatı ve çıkış tarihi
Teknoloji

Redmi K40 ve K40 Pro modelleri duyuruldu, işte özellikleri, fiyatı ve çıkış tarihi

SON FORUM GÖNDERİLERİ

Stalk nedir, stalking nedir, ne a …yazan Fair2 ay önce
Kolayca Instagram foto indir: Ins …yazan Fair2 ay önce
Android için en iyi yaşlandırma u …yazan Fair2 ay önce
Instagram güncelleme hakkında her …yazan Fair2 ay önce
iPhone 12'de 5G'yi kapatmayazan Fair2 ay önce
digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM