Cisco ha liberado actualizaciones que corrigen 2 graves fallas de alta severidad en su aplicación de escritorio Cisco Webex Meetings para Windows y macOS y que podrían permitir ejecutar programas y código a un atacante no privilegiado en las máquinas vulnerables.
No se conocen formas de sortear estas vulnerabilidades (workarounds), por lo que la única medida al momento es actualizar las aplicaciones para parchear las fallas.
Mayores detalles sobre el caso se pueden revisar en este link de Bllepingcomputer.
Es probable que muchos se sorprendieran con este anuncio, pues durante los últimos meses se ha intentado promocionar mucho las fallas de otras herramientas de VC e insinuar erróneamente que Webex era prácticamente infalible o al menos más segura. La nota de pie en este caso es que todas pueden y tienen inconvenientes y fallas de seguridad, el truco está en que éstas se encuentren manejen y solucionen oportunamente.
