Cisco Webex ilovasida xavfli zaiflik aniqlandi: oddiy havola orqali zararli kod ishga tushirilishi mumkin

Axborot texnologiyalari asrida masofaviy aloqa va onlayn yig‘ilishlar kundalik ish faoliyatining ajralmas qismiga aylangan. Ayniqsa, Cisco Webex kabi mashhur platformalar millionlab foydalanuvchilar uchun muhim vosita bo‘lib xizmat qilmoqda. Biroq, yaqinda aniqlangan jiddiy xavfsizlik kamchiligi ushbu platformadan foydalanayotgan tashkilotlar va foydalanuvchilar uchun ogohlantiruvchi chaqiriq bo‘lib xizmat qildi.

2025-yil 16-aprel kuni Cisco tomonidan e’lon qilingan rasmiy xavfsizlik maslahatida, CVE-2025-20236 deb nomlangan zaiflik Webex ilovasining ish stoli versiyalarida aniqlangani ma’lum qilindi. Bu kamchilik, foydalanuvchi qurollantirilgan yig‘ilish havolasini bosgan taqdirda, tajovuzkorga ularning tizimida masofadan turib ixtiyoriy kod bajarish imkonini beradi.

Ushbu zaiflik CVSS 3.1 tizimi bo‘yicha 8,8 ball bilan baholangan bo‘lib, bu uni yuqori darajadagi xavf sifatida tasniflaydi. Kamchilik Webex ilovasining maxsus URL manzillarni qayta ishlovchi komponentida mavjud bo‘lib, foydalanuvchidan kiruvchi ma’lumotlar yetarli darajada tekshirilmasligi sababli yuzaga keladi.

Tajovuzkor avval maxsus tayyorlangan — zararli kodni o‘z ichiga olgan Webex yig‘ilishi havolasini yaratadi. So‘ng uni nishonga olingan foydalanuvchiga yuboradi. Foydalanuvchi ushbu havolani bosgach, Webex ilovasi uni tegishli tekshiruvlarsiz bajaradi va zararli fayllar qurilmaga yuklanadi. Eng xavflisi, bu fayllar foydalanuvchi tizimidagi huquqlar darajasida, hech qanday qo‘shimcha ruxsatlarsiz ishlatilishi mumkin.

Cisco rasmiy bayonotiga ko‘ra, quyidagi Webex ish stoli ilovalari ushbu zaiflikdan ta’sirlangan:

44.6.0.29928 – 44.6.2.30589 oralig‘idagi versiyalar
44.7.0.30285 va undan keyingi 44.7 versiyasi

Shuni alohida ta’kidlash lozimki, 44.5 va undan oldingi, shuningdek, 44.8 va undan keyingi versiyalar ushbu muammoga duchor emas.

Cisco tavsiyalari va yangilanishlar

Cisco kompaniyasi zaiflikni ichki xavfsizlik sinovlari davomida aniqlagan va darhol muammoga yechim sifatida yamoqlarni taqdim etgan. 44.6 versiyasidagi foydalanuvchilarga 44.6.2.30589 yoki undan yangi versiyaga o‘tish qat’iy tavsiya etiladi.

Ammo 44.7 versiyasidan foydalanuvchilar uchun to‘g‘ridan-to‘g‘ri yamoq mavjud emas. Ular xavfsizroq bo‘lgan boshqa versiyalarga o‘tishlari kerak bo‘ladi. Kompaniya vaqtinchalik echimlar mavjud emasligini ma’lum qilgan — demak, yangilanishni o‘rnatish yagona samarali chora hisoblanadi.

Xulosa: Webex foydalanuvchilari hushyor bo‘lishi kerak

Cisco hozircha zaiflikdan yovuz niyatlarda foydalanilgan holatlar haqida ma’lumot yo‘qligini bildirgan. Ammo mutaxassislar ogohlantirishicha, bu kabi zaifliklar aniqlanishi bilan tezda qurollanishi mumkin. Shu sababli, korporativ darajada Webex platformasidan foydalanadigan tashkilotlar zaiflikni bartaraf etuvchi yangilanishlarni darhol o‘rnatishlari zarur.

Texnologik rivojlanish bilan birga, kiberxavfsizlik tahdidlari ham tobora kuchayib bormoqda. Oddiy havola orqali bajarilishi mumkin bo‘lgan hujumlar — har bir foydalanuvchidan yanada ehtiyotkorlik, har bir tashkilotdan esa chaqqon xavfsizlik siyosatini talab qiladi.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Cisco Webex ilovasida xavfli zaiflik aniqlandi: oddiy havola orqali zararli kod ishga tushirilishi mumkin

Cisco tavsiyalari va yangilanishlar

Xulosa: Webex foydalanuvchilari hushyor bo‘lishi kerak

Cisco tavsiyalari va yangilanishlar

Xulosa: Webex foydalanuvchilari hushyor bo‘lishi kerak

Linux yadro tizimidagi jiddiy zaiflik: oddiy foydalanuvchidan “root”ga aylanish mumkin

Tomcat’dagi xavfsizlik xatosi serverni ishdan chiqarishga olib keladi

Kali Linux foydalanuvchilari diqqat! Yangilanishda xatolik yuz beradi