El equipo de seguridad de Cisco ha lanzado actualizaciones para corregir dos fallas críticas en la aplicación de escritorio de Webex para sistemas Windows y macOS. Acorde al reporte de especialistas en seguridad en la nube, la explotación de estas fallas permitiría a los hackers ejecutar código y programas maliciosos en equipos expuestos.
Cabe recordar que Webex es una plataforma de videoconferencia con múltiples funciones útiles durante esta etapa de confinamiento debido a la pandemia, por lo que el uso de esta clase de herramientas ha incrementado durante los últimos meses.
Las vulnerabilidades, identificadas como CVE-2020-3263 y CVE-2020-3342, residen en todas las versiones de Cisco Webex para equipos de escritorio anteriores a v39.5.12. Una de las fallas es un problema de ejecución arbitraria del software que afecta al cliente Windows, y es causada por una incorrecta validación de entrada de las URL enviadas a las versiones afectadas de Cisco para Windows.
Los especialistas en seguridad en la nube mencionan que “CVE-2020-3263 permitiría a los hackers no autenticados ejecutar programas en sistemas que emplean versiones vulnerables de Webex; los usuarios podrían ser engañados para hacer clic en una URL maliciosa para ataques posteriores”.
Por otra parte, la vulnerabilidad de ejecución remota de código encontrada en el cliente macOS se debe a la validación incorrecta del certificado en los archivos de actualización para versiones de Webex afectadas. “CVE-2020-3342 podría permitir que actores de amenazas no autenticados ejecuten código arbitrario remoto y con los privilegios del usuario que inició sesión en equipos Apple que ejecutan versiones sin actualizar de Cisco Webex para Mac”, mencionan los investigadores.
Los hackers pueden explotar esta falla engañando a los usuarios de Webex para redirigirlos a sitios cargados de contenido malicioso, comprometiendo por completo el sistema vulnerable.
Por ahora no se conocen soluciones alternativas para mitigar el riesgo de explotación, por lo que los expertos en seguridad en la nube recomiendan encarecidamente a los usuarios de Webex actualizar sus implementaciones. Las fallas fueron lanzadas por el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT), que asegura que no se han detectado intentos de explotación de estas fallas en escenarios reales.
La plataforma de videoconferencia de Cisco ha recibido múltiples actualizaciones recientemente; la mayoría de las ocasiones se trata de fallas que permitirían la ejecución de código remoto en versiones vulnerables de Webex, aunque son muy pocas las ocasiones en las que la compañía ha detectado explotación activa de alguna falla.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
