Overslaan en naar de inhoud gaan

Flash-gat geeft Webex-deelnemers malwarerisico

Gebruikers van Cisco's Webex-software lopen risico van computerinfecties via de online-vergaderruimte. De bestandsdeeloptie voor Webex-meetings controleert namelijk niet op kwaadaardige Flash-code, waardoor alle deelnemende computers in één keer zijn te infecteren. De leverancier heeft updates uitgebracht om dit te fixen.
WebEx
© Cisco
Cisco

Voor misbruik van deze kwetsbaarheid via Flash is wel toegang tot een Webex-vergadering nodig. Cisco spreekt in zijn security-bulletin van een 'authenticated attacker'. Door de aard van de online-veradersoftware kan dit natuurlijk wel een 'remote attacker' zijn.

Het risico van Flash-infectie is aanwezig in de WebEx Business Suite clientsoftware, in WebEx Meetings en in WebEx Meetings Server. Al deze producten van Cisco dienen ge-update te worden. Er zijn geen workarounds die de kwetsbaarheid afdekken, aldus het informatiebulletin van de leverancier.

Ter geruststelling meldt Cisco dat zijn Product Security Incident Response Team (PSIRT) zich niet bewust is van misbruik of publieke bekendmaking van deze kwetsbaarheid. De ontdekker, Alexandros Zacharis van EU-beveiligingsorgaan ENISA, heeft de ICT-leverancier direct ingelicht. Toch scoort dit Flash-gat in Webex een 9 in de CVSS-weging (Common Vulnerability Scoring System). Het hoogste cijfer, dus voor het gevaarlijkste gat, is daarin een 10.

Brede platformambities

Cisco heeft gister aangekondigd dat het Webex uitbreidt als algemeen platform voor communicatie en samenwerking. De online-vergadersoftware is vernieuwd en biedt daarbij onder meer support voor telefonie, functionaliteit voor groepssamenwerking, en integratie met tools van derden. De reikwijdte van Webex - en dus ook van misbruik ervan - wordt hierdoor groter.

Daarnaast gaat Cisco spraakherkenning en kunstmatige intelligentie toevoegen aan Webex middels de technologie van het vorig jaar overgenomen AI-bedrijf MindMeld. De hieruit voortkomende Webex Assistant moet helpen om vergaderingen soepel te laten verlopen, door te luisteren en leren zodat het bijvoorbeeld deelnemers kan wijzen op toezeggingen en afgesproken deadlines.

Webex krijgt spraakaansturing en AI:

 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in