18.07.2017 TR-17-085 (Cisco Güvenlik Güncellemesi Yayınladı)

TR-17-085 (Cisco Güvenlik Güncellemesi Yayınladı)

 

Genel Bilgi

Cisco, Google Chrome ve Mozilla Firefox tarayıcılarındaki WebEx uzantısında bulunan kritik zafiyeti gidermek için güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle siber saldırganlar tarafından sistemlerin kontrol altına alınması ihtimal dâhilindedir.

Cisco tarafından bu zafiyetten etkilendiği belirtilen ürünler aşağıda belirtilmiştir:

  • Google Chrome için Cisco WebEx uzantısı 1.0.12 versiyonuna kadar olan tüm versiyonlar
  • Mozilla Firefox için Cisco WebEx uzantısı 1.0.12 versiyonuna kadar olan tüm versiyonlar

Cisco tarafından aşağıdaki ürünlerin mevcut zafiyetten etkilenmediği teyit edilmiştir:

  • Cisco WebEx Productivity Tools
  • Mac ve Linux için Cisco WebEx tarayıcı uzantıları 
  • Microsoft Edge ve Internet Explorer için Cisco WebEx

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine mevcut zafiyetler hakkında Cisco Güvenlik önerisini incelemelerini ve gerekli güncellemeyi yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/07/17/Cisco-Releases-Security-Updates

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex

 

2017-07-18