安全是有分量的

高防ddos_国盾云_快速接入

2022-06-22 02:20栏目:安全

高防ddos_国盾云_快速接入

Cisco今天发布了安全更新,以解决针对Windows和macOS的Cisco Webex Meetings桌面应用程序中发现的两个严重漏洞,这两个漏洞可能允许未经授权的攻击者在易受攻击的机器上运行程序和代码。

Cisco Webex Meetings是一款在线会议和视频会议软件,可轻松安排和加入会议。该平台还提供演示、屏幕共享和录制功能。

这两个漏洞被追踪为CVE-2020-3263和CVE-2020-3342,它们分别影响到早于39.5.12的Cisco Webex Meetings桌面应用程序版本和早于39.5.11的Mac版Cisco Webex Meetings桌面应用程序锁定版本。

影响Windows客户端的任意程序执行安全漏洞是由提供给受影响的Cisco Webex Meetings桌面应用程序版本的URL的不正确输入验证引起的。

CVE-2020-3263可能使未经验证的远程攻击者能够在运行未修补的Cisco Webex Meetings桌面应用程序版本的系统上执行程序。攻击者可以通过诱使目标点击恶意URL来利用此漏洞进行攻击。

"成功利用此漏洞可使攻击者使应用程序执行最终用户系统上已存在的其他程序,网站如何防御ddos,"Cisco的建议写道:

"如果恶意文件植入系统或可访问的网络文件路径,攻击者可能会在受影响的系统上执行任意代码。"

macOS客户端中发现的远程代码执行漏洞是由于对受影响的Cisco Webex Meetings桌面应用程序下载的软件更新文件进行不正确的证书验证造成的。

CVE-2020-3342可能使未经身份验证的攻击者能够以登录Mac的用户的权限远程执行任意代码,该用户运行的Mac版Cisco Webex Meetings桌面应用程序未打补丁。

"攻击者可以通过说服用户访问向客户端返回文件的网站来利用此漏洞进行攻击,这些文件类似于从有效的Webex网站返回的文件,最强防御cc,"Cisco解释道"在作为更新的一部分执行之前,linux集群ddos防御,客户端可能无法正确验证所提供文件的加密保护。"

虽然没有已知的解决这两个漏洞的方法,但Cisco已经发布了免费软件更新来修补缺陷。

Cisco的产品安全事件响应团队(PSIRT)在发布公告时未发现任何公开报告或恶意使用这些漏洞。

Cisco修复了Cisco Webex Meetings桌面应用程序40.1.0及更高版本中的CVE-2020-3263(锁定版本为39.5.12及更高版本)。

CVE-2020-3342在Mac版本39.5.11和更高版本的锁定版本的Cisco Webex Meetings桌面应用程序中修复。

Windows和macOS用户可以使用更新Cisco Webex Meetings桌面应用程序帮助中心文章中的说明更新Cisco Webex Meetings桌面应用程序。

管理员可以按照《大规模部署Cisco Webex Meetings桌面应用程序的IT管理员指南》中的详细说明,百度云cc防御,为其整个用户群更新这两个应用程序。

这不是第一次在Cisco的WebEx在线视频协作软件中发现并修补漏洞。

去年,防御ddos和cc攻击,Cisco还修补了Windows版Cisco Webex Meetings桌面应用程序更新服务中发现的权限提升安全问题,该问题可能允许未经验证的本地攻击者提升权限并以系统用户权限运行任意命令。