18.07.2017 TR-17-085 (Cisco Güvenlik Güncellemesi Yayınladı)
TR-17-085 (Cisco Güvenlik Güncellemesi Yayınladı)
Genel Bilgi
Cisco, Google Chrome ve Mozilla Firefox tarayıcılarındaki WebEx uzantısında bulunan kritik zafiyeti gidermek için güvenlik güncellemesi yayınladı.
Etki
Mevcut güvenlik açıklığı nedeniyle siber saldırganlar tarafından sistemlerin kontrol altına alınması ihtimal dâhilindedir.
Cisco tarafından bu zafiyetten etkilendiği belirtilen ürünler aşağıda belirtilmiştir:
- Google Chrome için Cisco WebEx uzantısı 1.0.12 versiyonuna kadar olan tüm versiyonlar
- Mozilla Firefox için Cisco WebEx uzantısı 1.0.12 versiyonuna kadar olan tüm versiyonlar
Cisco tarafından aşağıdaki ürünlerin mevcut zafiyetten etkilenmediği teyit edilmiştir:
- Cisco WebEx Productivity Tools
- Mac ve Linux için Cisco WebEx tarayıcı uzantıları
- Microsoft Edge ve Internet Explorer için Cisco WebEx
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine mevcut zafiyetler hakkında Cisco Güvenlik önerisini incelemelerini ve gerekli güncellemeyi yapmalarını tavsiye etmektedir.
Kaynaklar
https://www.us-cert.gov/ncas/current-activity/2017/07/17/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
2017-07-18