Según un investigador de seguridad de Trustwave SpiderLabs,
Martin Rakhmanov, permite a atacantes autenticados localmente a ganar acceso a
información sensible incluyendo nombres de usuario, tokens de
autentificación e información de la reunión en el cliente Cisco Webex
Meetings de Windows.

Está vulnerabilidad afecta versiones anteriores a la 40.6.0,
causada por hacer un uso inseguro de la memoria compartida con el sistema, en
trace files no sercurizados correctamente.

Por el momento, no hay una solución por parte de Cisco para
esta vulnerabilidad. Es recomendable actualizar y mantener al día todas las
aplicaciones del sistema y el propio sistema operativo, y tener una solución
antimalware al día.

Además, esta misma semana la aplicación de escritorio Cisco
Webex Meetings para Windows y macOS tuvo dos fallos de seguridad adicionales de
alta gravedad que permitía a los atacantes sin privilegios ejecutar códigos y
programas arbitrarios en dispositivos sin parches.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »