Oggi Cisco dirama un avviso riguardante la sicurezza rivolto a coloro che impiegano la piattaforma Webex per lo smart working o la comunicazione da remoto: è stata individuata una vulnerabilità (CVE-2020-3588) che in alcune specifiche situazioni potrebbe esporre l’utente al rischio di attacco consentendo l’esecuzione di codice da parte di malintenzionati.
Webex su Windows 10: vulnerabilità scovata, fix disponibile
Già disponibile l’aggiornamento per il software che viene consigliato di scaricare e installare al più presto. Il problema si concretizza quando Webex Meetings Desktop App viene eseguito all’interno di un ambiente desktop virtualizzato.
Un exploit potrebbe consentire a chi esegue l’attacco di modificare le configurazioni del sistema operativo e di eseguire codice con i privilegi dell’utente attivo.
Fortunatamente l’attacco non può essere portato a termine da remoto, ma solo in locale, attraverso un messaggio malevolo inoltrato al client Webex su Windows 10. Il Product Security Incident Response Team che si è occupato del problema dichiara che al momento non si hanno notizie di tentativi di compromissione avvenuti con successo.
Nell’occasione agli utenti viene inoltre chiesto di aggiornare i siti e i server Webex Meetings per via di altre vulnerabilità (CVE-2020-3573, CVE-2020-3603 e CVE-2020-3604) emerse nel Webex Network Recording Player per Windows e nel Webex Player per Windows, legate ai formati di file ARF (Advanced Recording Format) e WRF (Webex Recording Format).