Af Torben B. Sørensen, 02/02/17
Cisco har lukket et sikkerhedshul i plug-innen WebEx til Firefox og Internet Explorer. Rettelsen til Chrome er opdateret.
Sårbarheden blev først fundet i udgaven til Chrome. Cisco prøvede at lukke hullet, men sikkerhedsforskere mente, at rettelsen ikke var effektiv.
Nu skulle hullet være lukket med version 1.0.7 af WebEx-tilføjelsen til Chrome.
For Firefox er rettelsen tilgængelig i version 106 af ActiveTouch General Plugin Container.
For Internet Explorer er der to rettede versioner: GpcContainer Class ActiveX-kontrol version 10031.6.2017.0126 og Download Manager ActiveX-kontrol version 2.1.0.10.
Sårbarheden er kritisk. Den har en CVSS-score (Common Vulnerability Scoring System) på 8,8.
Anbefaling
Test og installer de rettede versioner.
Links
- Cisco WebEx Browser Extension Remote Code Execution Vulnerability
- Cisco Patches WebEx Flaw in Firefox, IE Plugins, artikel fra SecurityWeek
- Cisco prøver at lukke hul i WebEx-udvidelse, DKCERT, 24-01-2017