Кампанія Core Security Technologies апублікавала дадзеныя аб выяўленні двух крытычных уразлівасцяў у праграмным забеспячэнні Cisco WebEx, якія прыводзяць да перапаўнення буфера і несанкцыянаванаму доступу да інфармацыі.

Як паведамляецца, за рахунак выкарыстання багаў хакеры могуць выканаць у сістэме зламысны код з сістэмнымі прывілеямі.

Адмыслоўцы Core Security выявілі перапаўненне буфера ў праграмным плэеры WebEx, ужывальным для прагляду прэзентацыі WebEx, а таксама ў WebEx Meeting Center, у прыватнасці ў сістэме галасаванняў.

У Cisco кажуць, што кампанія ўжо выправіла абедзве ўразлівасці, але не ўсе кліенты паспелі загрузіць абнаўленні. Па прагнозах кампаніі, для ўхілення небяспекі большасці карпаратыўных кліентаў запатрабуецца 2-4 тыдні.

рэкамендуем прачытаць таксама

• Cisco стварае анлайн-замену Microsoft Office
• Cisco завяршыла набыццё PostPath
• Cisco завяршыла працэс набыцця кампаніі Jabber
• Cisco выпусціць анлайнавы офісны пакет
• Cisco паведаміла аб куплі Jabber

Каментаванне не дазволенае.