TR-18-140 (Cisco Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Cisco, Webex Meetings Desktop uygulamasının Windows işletim sistemi üzerinde görülen anlık kod çalıştırma zafiyetini çözümlemeye yönelik güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetin çözümü için Cisco Webex Meetings Desktop Uygulamasını 33.6.0 sürümüne yükseltmelerini, Cisco Güvenlik Önerileri ve Uyarıları sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir. 

Kaynaklar

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

https://www.us-cert.gov/ncas/current-activity/2018/10/24/Cisco-Releases-Security-Updates

2018-10-29