Se recomienda a los usuarios instalar las actualizaciones a la brevedad
Cisco ha lanzado una actualización de seguridad para Webex Meetings que resuelve una vulnerabilidad que, de ser explotada, podría conceder al atacante una escalada de privilegios, informan expertos en forense digital y ciberseguridad del Instituto Internacional de Seguridad Cibernética.
La vulnerabilidad, rastreada como CVE-2018-15442, reside en la aplicación Cisco Webex Meetings Desktop para Windows y, según el reporte de seguridad de la empresa, “podría permitir que un atacante local autenticado ejecute comandos arbitrarios como un usuario con privilegios de usuario”.
Un error en la validación de los parámetros provistos por el usuario en la aplicación ha causado el problema, reportan expertos en forense digital. La vulnerabilidad puede ser explotada por un agente malicioso invocando el comando de actualización del servicio con un argumento elaborado específicamente para explotar el error.
Esto podría forzar al sistema a ejecutar comandos arbitrarios con privilegios de usuario del sistema.
De acuerdo con el aviso de seguridad de Cisco, todas las versiones de la aplicación Cisco Webex Meetings Desktop anteriores a la 33.6.0 y las versiones de la herramienta de productividad de Cisco Webex 32.6.0 y posteriores a la versión 33.0.5 en el sistema operativo Microsoft Windows se ven afectadas por el error, por lo que es necesario instalar las actualizaciones en estas implementaciones.
No hay soluciones alternativas conocidas, por lo que para proteger los sistemas contra esta vulnerabilidad, que se considera “importante”, los administradores deben aplicar la corrección de Cisco o esperar a que sus sistemas realicen las actualizaciones de manera automática.
La alerta emitida por el equipo de Webex Meetings se emitió al mismo tiempo que fue publicada una advertencia para una vulnerabilidad crítica, un error libssh recientemente divulgado, que afecta a los proveedores que usan la biblioteca.
CVE-2018-10933, divulgada hace unos días, es un error de autenticación que permite a los atacantes remotos no autorizados acceder a un sistema específico, reportan expertos en forense digital.
Se sabe que los proveedores, incluyendo F5 y Red Hat también se han visto afectados por la vulnerabilidad, considerada de explotación trivial. Recientemente Cisco confirmó que la falla de seguridad también afecta sus productos.
A principios de este mes, la empresa ya había resuelto dos vulnerabilidades graves en el software de su Centro de Arquitectura de Red Digital (ADN). Si se explotan, las fallas podrían permitir a atacantes remotos tomar el control de las funciones de administración de identidades, así como acceder a las funciones de administración centrales.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
