Especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética reportan el hallazgo de una vulnerabilidad en las extensiones para navegador de Cisco WebEx que podría permitir la ejecución remota de código; acorde a los reportes, la vulnerabilidad ya ha sido explotada en ambientes reales.

Apenas hace algunos días Cisco anunció el lanzamiento de un set de 24 parches de actualización para el sistema operativo IOS XE, además la compañía alertó a sus usuarios acerca de una solución incompleta para las fallas de seguridad en algunos modelos de enrutadores para pequeñas empresas.

Acorde a los especialistas de la escuela de hackers éticos, WebEx es la plataforma de videoconferencia más utilizada de Cisco, utilizando un enfoque basado en la nube. Las extensiones del navegador de WebEx facilitan a los usuarios unirse a reuniones y aportar colaboraciones.

La explotación de la vulnerabilidad en cuestión permite a los actores de amenazas ejecutar código arbitrario con privilegios del navegador en máquinas con sistemas operativos Windows que cuenten con extensiones de navegador específicas. Las extensiones vulnerables, acorde al aviso de la compañía, son: LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-de-ejecucion-remota-de-codigo-en-extensiones-de-navegador-de-cisco-webex/