سيسكو تحذر المستخدمين من ثغرة في أداة لعقد المؤتمرات

أصدرت سيسكو Cisco تحديثاً لمعالجة العديد من نقاط الضعف في مشغل WebEx WRF ، وهي أداة أرشفة تستخدم لتشغيل وتسجيل الصوت أثناء المؤتمرات المرئية التي تعتمد على WebEx .

وفي حال استهداف هذه الأداة ، فمن الممكن استغلال نقاط الضعف للسماح للمهاجمين بتثبيت شيفرات مخربة على الأجهزة المستهدفة، وقالت الشركة أن الإصدارات القديمة من مشغل WRF لنظام ويندوز وماكنتوش ولينوكس جميعها معرضة للهجوم، وأن المستخدمين الذين قاموا بالتحديث إلى آخر إصدار لن يكونوا عرضة للهجوم.

ونوهت سيسكو إلى ضرورة أن يقوم جميع المستخدمين بتحديث البرامج الخاصة بهم كإجراء وقائي.

و تم الكشف عن مواطن الضعف عن طريق مختبرات أبحاث فورتينت FortiNet labs، وحتى الآن لم يتم رصد أي هجمات. وباستثناء مشغل WRF ، لا يعتقد تعرض أي من التطبيقات أو المكونات الأخرى للهجوم.