Gravi Vulnerabilità in Cisco Webex

Proto: N020320.

Con la presente Yoroi desidera informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di Cisco Webex, noto sistema di teleconferenza Cisco particolarmente diffuso in ambienti Enterprise ed in realtà Aziendali di Medie dimensioni. Le criticità sono note con l’identificativo CVE-2020-3127 e CVE-2020-3128.

La problematica è originata da lacune nella gestione di alcuni formati di registrazione all’interno delle componenti “Webex Network Recording Player” e “Cisco Webex Player”, attraverso le quali un attaccante in grado di recapitare particolari file multimediali ARF o WRF (Webex Recording Format) alla vittima, può eseguire codice arbitrario sulla macchina bersaglio, installando impianti malware e backdoor nei dispositivi aziendali.

Il Vendor ha confermato le problematiche attraverso il bollettino CISCO-SA-20200304-WEBEX-PLAYER, rilasciando patch di sicurezza per le versioni Windows di:

• Cisco Webex Meetings, tutti i componenti Webex Network Recording Player e Webex Player rilasciati prima della versione “WBS 39.5.17” o “WBS 39.11.0”.
• Cisco Webex Meetings Online, tutti i componenti Webex Network Recording Player e Webex Player rilasciati prima della versione “1.3.49”.
• Cisco Webex Meetings Server, tutti i componenti Webex Network Recording Player e Webex Player rilasciati prima della versione “3.0MR3SecurityPatch1” e “4.0MR2SecurityPatch2”.

Considerando la potenziale diffusione delle tecnologie afflitte ed il recente trend di potenziamento delle soluzioni di telelavoro e smart working che molte organizzazioni stanno attuando in risposta all’emergenza COVID19, Yoroi consiglia di appurare lo stato di aggiornamento delle installazioni Cisco Webex all’interno del Vostro parco macchine client, e di pianificare l’applicazione delle patch di sicurezza rese disponibili dal Produttore.  

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index.