상세 컨텐츠

본문 제목

Cisco WebEx 확장프로그램에서 또 다시 심각한 RCE 취약점 발견 돼 – 지금 당장 패치하세요!

국내외 보안동향

by 알약(Alyac) 2017. 7. 19. 10:57

본문

Critical RCE Vulnerability Found in Cisco WebEx Extensions, Again — Patch Now!


Cisco System의 WebEx 크롬, 파이어폭스용 브라우저 확장프로그램에서 공격자들이 희생양의 컴퓨터에서 원격으로 악성 코드를 실행할 수 있는 매우 치명적인 취약점이 발견 되었습니다. 이는 벌써 올해 2번째 입니다.


Cisco WebEx는 회의, 온라인 회의, 영상 회의 등 온라인 이벤트들을 위한 인기있는 통신 툴로, 사용자들이 전 세계의 동료들과 공동으로 작업할 수 있도록 도와줍니다. 이 확장 프로그램은 약 2,000만명의 사람들이 사용 중입니다.


Google Project Zero의 보안연구원이 발견한 이 원격 코드 실행 취약점 (CVe-2017-6753)은 WebEx 브라우저 확장 프로그램의 설계상 결함 때문에 발생합니다.


이 취약점을 악용하기 위해서는, 공격자는 특별히 제작한 악성 코드를 포함한 웹페이지에 피해자들이 해당 확장 프로그램이 설치 된 브라우저를 통해 방문하도록 속여야 합니다.


이 취약점을 성공적으로 악용하면, 공격자가 해당 브라우저의 권한으로 임의의 코드를 실행해 해당 시스템을 제어할 수 있게 됩니다.


Cisco는 이 취약점을 패치한 크롬 및 파이어폭스용 “Cisco WebEx Extension 1.0.12”를 발표하였습니다. 패치 이외에 이 취약점을 해결할 수 있는 다른 방법은 없습니다.


Cisco는 권고문을 통해 “이 취약점은 마이크로소프트 윈도우에서 실행 되는 Cisco WebEx Meetings Server, Cisco WebEx Centers (Meeting Center, Event Center, Training Center, Support Center), Cisco WebEx Meetings에 대한 브라우저 확장 프로그램에 영향을 미친다.”고 밝혔습니다.


Chrome Extensions 업데이트

Firefox Extension 업데이트


일반적으로, 사용자들은 공격 효과를 줄이기 위해 항상 모든 소프트웨어를 권한이 없는 사용자 계정으로 실행하는 것이 좋습니다.


다행히도 애플의 사파리, 마이크로소프트의 IE 및 Edge는 이 취약점에 영향을 받지 않습니다.


Cisco는 맥과 Linux용 Cisco WebEx Productivity Tools, Cisco WebEx 브라우저 확장 프로그램과 마이크로소프트 Edge, IE용 Cisco WebEx는 이 취약점에 영향을 받지 않는다고 밝혔습니다.




출처 :

http://thehackernews.com/2017/07/cisco-webex-vulnerability.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex



관련글 더보기

댓글 영역