Cisco ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรงใน Webex ซึ่งช่วยให้แฮกเกอร์สามารถใช้ Remote Code Execution (RCE) ผ่านลิงก์เชิญประชุมที่ถูกสร้างขึ้นมาโดยเฉพาะ ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2024-20236 และได้รับคะแนนความรุนแรง 8.8/10 ตามมาตรฐาน CVSS
✅ ช่องโหว่ CVE-2024-20236 เป็นปัญหาการตรวจสอบข้อมูลที่ไม่เพียงพอ
- ช่องโหว่นี้เกิดขึ้นใน custom URL parser ของแอป Webex
- ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อโน้มน้าวให้ผู้ใช้คลิกลิงก์ประชุมที่ถูกสร้างขึ้นมาโดยเฉพาะ
✅ ช่องโหว่ช่วยให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลได้
- หากผู้ใช้ดาวน์โหลดไฟล์ที่แนบมากับลิงก์ประชุม อาจทำให้แฮกเกอร์สามารถรันคำสั่งได้ด้วยสิทธิ์ของผู้ใช้
✅ Cisco ได้ออกแพตช์แก้ไขช่องโหว่แล้ว
- ไม่มีวิธีแก้ไขปัญหาชั่วคราว ดังนั้นผู้ใช้ต้องอัปเดต Webex เพื่อป้องกันการโจมตี
✅ Cisco ยังแก้ไขช่องโหว่อื่นๆ อีกสองรายการ
- CVE-2025-20178 (คะแนน 6.0/10) เป็นช่องโหว่ Privilege Escalation ใน Secure Networks Analytics
- CVE-2025-20150 (คะแนน 5.3/10) เป็นช่องโหว่ใน Nexus Dashboard ที่ช่วยให้แฮกเกอร์สามารถตรวจสอบบัญชี LDAP ได้
https://www.techradar.com/pro/security/cisco-webex-security-flaw-could-let-hackers-hijack-your-system-via-a-meeting-invite
✅ ช่องโหว่ CVE-2024-20236 เป็นปัญหาการตรวจสอบข้อมูลที่ไม่เพียงพอ
- ช่องโหว่นี้เกิดขึ้นใน custom URL parser ของแอป Webex
- ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อโน้มน้าวให้ผู้ใช้คลิกลิงก์ประชุมที่ถูกสร้างขึ้นมาโดยเฉพาะ
✅ ช่องโหว่ช่วยให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลได้
- หากผู้ใช้ดาวน์โหลดไฟล์ที่แนบมากับลิงก์ประชุม อาจทำให้แฮกเกอร์สามารถรันคำสั่งได้ด้วยสิทธิ์ของผู้ใช้
✅ Cisco ได้ออกแพตช์แก้ไขช่องโหว่แล้ว
- ไม่มีวิธีแก้ไขปัญหาชั่วคราว ดังนั้นผู้ใช้ต้องอัปเดต Webex เพื่อป้องกันการโจมตี
✅ Cisco ยังแก้ไขช่องโหว่อื่นๆ อีกสองรายการ
- CVE-2025-20178 (คะแนน 6.0/10) เป็นช่องโหว่ Privilege Escalation ใน Secure Networks Analytics
- CVE-2025-20150 (คะแนน 5.3/10) เป็นช่องโหว่ใน Nexus Dashboard ที่ช่วยให้แฮกเกอร์สามารถตรวจสอบบัญชี LDAP ได้
https://www.techradar.com/pro/security/cisco-webex-security-flaw-could-let-hackers-hijack-your-system-via-a-meeting-invite
Cisco ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรงใน Webex ซึ่งช่วยให้แฮกเกอร์สามารถใช้ Remote Code Execution (RCE) ผ่านลิงก์เชิญประชุมที่ถูกสร้างขึ้นมาโดยเฉพาะ ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2024-20236 และได้รับคะแนนความรุนแรง 8.8/10 ตามมาตรฐาน CVSS
✅ ช่องโหว่ CVE-2024-20236 เป็นปัญหาการตรวจสอบข้อมูลที่ไม่เพียงพอ
- ช่องโหว่นี้เกิดขึ้นใน custom URL parser ของแอป Webex
- ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อโน้มน้าวให้ผู้ใช้คลิกลิงก์ประชุมที่ถูกสร้างขึ้นมาโดยเฉพาะ
✅ ช่องโหว่ช่วยให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลได้
- หากผู้ใช้ดาวน์โหลดไฟล์ที่แนบมากับลิงก์ประชุม อาจทำให้แฮกเกอร์สามารถรันคำสั่งได้ด้วยสิทธิ์ของผู้ใช้
✅ Cisco ได้ออกแพตช์แก้ไขช่องโหว่แล้ว
- ไม่มีวิธีแก้ไขปัญหาชั่วคราว ดังนั้นผู้ใช้ต้องอัปเดต Webex เพื่อป้องกันการโจมตี
✅ Cisco ยังแก้ไขช่องโหว่อื่นๆ อีกสองรายการ
- CVE-2025-20178 (คะแนน 6.0/10) เป็นช่องโหว่ Privilege Escalation ใน Secure Networks Analytics
- CVE-2025-20150 (คะแนน 5.3/10) เป็นช่องโหว่ใน Nexus Dashboard ที่ช่วยให้แฮกเกอร์สามารถตรวจสอบบัญชี LDAP ได้
https://www.techradar.com/pro/security/cisco-webex-security-flaw-could-let-hackers-hijack-your-system-via-a-meeting-invite
0 Comments
0 Shares
63 Views
0 Reviews
Thai