در آوریل 2025، شرکت Cisco یک آسیب پذیری بحرانی در نرم افزار Webex App شناسایی و اعلام کرد که با شناسه CVE-2025-20236 ثبت شده است. این آسیب پذیری به مهاجمان اجازه می دهد تا با ارسال لینک های دعوت به جلسه مخرب، کدهای دلخواه خود را روی سیستم قربانی اجرا کنند.
جزئیات فنی آسیب پذیری
- نوع آسیب پذیری: اجرای کد از راه دور (Remote Code Execution) در سمت کاربر.
- نحوه بهره برداری: مهاجم با ارسال یک لینک دعوت به جلسه ساختگی، کاربر را ترغیب می کند تا فایلی را دانلود کند که در صورت اجرا، کد های مخرب را با سطح دسترسی کاربر اجرا می کند.
- علت: عدم اعتبار سنجی مناسب ورودی هاهنگام پردازش لینک های دعوت در Webx.
- تاثیر: تمام نسخه های Webx App تحت تاثیر قرار دارند، صرف نظر از سیستم عامل یا پیکربندی سیستم.
- راه حل: هیچ راه حل موقتی وجود ندارد; به روزرسانی نرم افزار به نسخه های ایمن توصیه می شود.
نسخه های آسیب پذیر و نسخه های ایمن
| نسخه Webex App | وضعیت آسیبپذیری | نسخه ایمن |
|---|---|---|
| 44.5 و قبلتر | ایمن | — |
| 44.6 | آسیبپذیر | 44.6.2.30589 |
| 44.7 | آسیبپذیر | مهاجرت به نسخه 44.8 یا بالاتر |
| 44.8 و بعدتر | ایمن | — |
اقدامات پیشنهادی
- به روزرسانی فوری: تمام کاربران باید نرم افزار Webx خود را به نسخه های ایمن به روزرسانی کنند.
- آموزش کاربران: کاربران را از خطرات کلیک برروی لینک های ناشناس آگاه کنید.
- نظارت برسیستم ها: فعالیت های مشکوک را در سیستم ها زیرنظر بگیرید و در صورت مشاهده، اقدامات لازم را انجام دهید.
