Menú

Cisco Webex tiene vulnerabilidad crítica en una extensión

Cisco Webex tiene Vulnerabilidad y exploit público recien descubierto – Parcha ya!

Cisco Webex es un servicio conocido por las empresas que buscan ofrecer a los usuarios realizar todo tipo de videoconferencias por Internet. Este servicio funciona de muchas formas, las más utilizadas usan extensiones oficiales para los navegadores, Google Chrome y Firefox, para usar el servicio desde el navegador.
Estas extensiones, han puesto en peligro a los usuarios por una vulnerabilidad crítica descubierta recientemente.

Hace unos días el experto de seguridad Tavis Ormandy de Google Project Zero, públicó una vulnerabilidad crítica en las extensiones de Google Chrome y Mozilla Firefox de Cisco Webex.

La vulnerabilidad crítica, permite ejecutar código remoto en equipos que usen la extensión sin dificultad hasta tomar el control del equipo vulnerable.

Para explotar la vulnerabilidad, hace falta engañar a un usuario que visite un enlace malicioso con el exploit, para que sea controlado por el atacante, que cargará en la extensión el exploit y asi pueda explotar la vulnerabilidad.

Después de tener éxito con la explotación el atacante consigue explotar la vulnerabilidad y ejecutar cualquier aplicación del sistema, así como  desactivar medidas de seguridad e incluso realizar ataques de malware más complejos.

Cisco en su boletín de seguridad,  dijo que todas las versiones anteriores a la 1.0.12 de Cisco Webex para Google Chrome y Mozilla Firefox son vulnerables a este fallo de seguridad.
Para protegernos, debemos tener instalada versiones posteriores a dicha versión de la extensión de manera que el fallo quede mitigado y nuestro ordenador no corra peligro.
Es recomendable tener nuestro sistema Windows actualizado y un software de seguridad preparado para detectar y bloquear cualquier amenaza, como Windows Defender.

Actualiza Cisco Webex cuanto antes, existe un exploit público.

Si no usamos Cisco Webex, podemos desinstalar la extensión del navegador asi nos aseguremos que nuestra seguridad no corre peligro.

Cisco confirmo que las extensiones de Internet Explorer, Microsoft Edge, macOS y Linux no son vulnerables a estos ataques informáticos.