TR-17-160 (Cisco Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Cisco, WebEx Network Recording Player üzerindeki Advanced Recording Format (ARF) ve WebEx Recording Format (WRF) dosyalarında bulunan zafiyetlere yönelik güvenlik güncellemeleri yayınladı. 

Etki

Mevcut güvenlik açıklığı nedeniyle Email ve URL aracılığıyla kullanıcıya gönderilebilecek zararlı bir ARF yada WRF dosyası etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınmasına sebebiyet teşkil edebilir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Cisco Güvenlik önerilerini incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players

https://www.us-cert.gov/ncas/current-activity/2017/11/29/Cisco-Releases-Security-Updates

2017-11-30