Cisco lansează o a doua soluție pentru vulnerabilitatea ce afectează Webex Meetings

În această săptămână, Cisco a lansat o a doua remediere pentru o vulnerabilitate Webex serioasă, ce a fost descoperită cu o lună în urmă.
Vulnerabilitatea cunoscută ca WebExec are următorul cod de identificare CVE-2018-15442. Ea afectează toate lansarile cisco până la versiunea 33.6.4 a aplicației desktop Cisco Webex Meetings; deasemenea aceasta mai afecteaza și Webex Productivity Tools incepand cu versiunea 32.6.0 și pana la versiunea 33.0.6.

Acest mare defect de securitate cibernetica se întâmplă deoarece validarea insuficientă a parametrilor furnizați de utilizator permite unui hacker local ce este deja autentificat să execute comenzi arbitrare cu cele mai înalte privilegii de sistem.

Imediat dupa primul raport al acestei vulnerabilitati, Cisco a lansat urgent un patch; cu toate acestea, cercetatorii au avertizat ulterior ca o exploatare la distanta a acestui defect ar putea fi, de asemenea, posibila in implementarile Active Directory.

Atat persoanele individuale, cat si companiile, trebuie sa ia anumite masuri de precautie impotriva acestei avalanse de atacuri cibernetice care au inundat mediul online; ei ar trebui sa implementeze rapid cel putin o solutie de securitate cibernetica pentru a-si securiza dispozitivele, cum ar fi un antivirus. Pentru a va proteja impotriva acestor pericole, sunt necesare: actualizarea periodica a sistemelor de operare, utilizarea unui antivirus pentru Windows sau a unui antivirus pentru Mac ales in functie de sistemul de operare utilizat de catre dispozitivul dvs.

Companiile nu trebuie sa se bazeze doar pe o solutie antivirus; pentru a fi pe deplin protejate acestea trebuie sa angajeze firme specializate in oferirea de servicii de securitate cibernetica.
Acestia au descoperit ca primul patch Cisco este incomplet deoarece poate fi ocolit folosind o tehnica cunoscuta sub numele de deturnare DLL, făcând posibilă ca vulnerabilitatea să poate fi exploatată prin copierea într-un folder local a fisierului binar pptpdate.exe, ce este controlat de catre hacker. În cele din urma, un DLL malware se plaseaza în același folder, numit wbxtrace.dll. După ce toți acești pași sunt realizati, hackerul mai trebuie să porneasca serviciul cu linia de comandă: sc start webexservice Install software-update 1 ‘hacker-control-path’.

Cisco a fost anunțat despre această gaură imensa din primul patch, iar gigantul în retelistica a confirmat rapid existenta ei declarand:
“După ce a fost raportată o altă metodă de atac la Cisco, fixarea anterioară a acestei vulnerabilități a fost determinată ca fiind insuficientă. A fost dezvoltată o nouă remediere, iar documentul consultativ a fost actualizat la 27 noiembrie 2018, pentru a reflecta ce versiuni de programe includ remedierea completă”.

La o zi distanta Cisco a publicat noul set de patch-uri și actualizări pentru patch-ul incomplet.
Retineti ca societatea noastra moderna este dependenta de computere, dispozitive mobile si utilizarea internetului, de aceea trebuie sa ramaneti intotdeauna vigilenti pentru a fi in siguranta si securitate.
Amintim ca pentru a va pastra dispozitivele in siguranta recomandam, in functie de OS-ul pe care il ruleaza dispozitivul dvs., instalarea unui Mac antivirus sau a unui Windows antivirus in fiecare dispozitiv pe care il detineti.

Daca sunteti o companie, este recomandat sa angajati in fiecare an o firma specializata in oferirea de servicii de securitate cibernetica. Aceasta va efectua diverse teste in reteaua companiei dvs. Testele includ: penetration test, audit de securitate sau ethical hacking. Pentru companiile care exista 100% online, va recomandam utilizarea serviciilor de gazduire site (web hosting) si a unui server dedicat securizat.

Multe firme sunt predispuse la pierderi materiale si de incredere in urma atacurilor cibernetice. Pentru a reduce riscurile, firmele trebuie sa apeleze la companii de securitate cibernetica. O buna alegere ar fi companiile care au in oferta lor servicii de audituri de securitate si interventie rapida in caz de atacuri cibernetice, precum si analiza malware.

Fiecare utilizator ce doreste sa isi pastreze datele si device-urile in siguranta trebuie sa inteleaga ca auto-educarea in ceea ce priveste securitatea cibernetica nu este facultativa. Prezenta unui antivirus de top fiind obligatorie in fiecare dispozitiv detinut de catre acestia.

Cel mai afectat de catre majoritatea atacurilor cibernetice este utilizatorul de rand. De foarte multe ori, acesta, nu pune ca si prioritate securitatea cibernetica. Gandirea multor utilizatori de rand este: "Ce imi poate lua", "Ce mi se poate intampla", "Nu are ce sa imi ia".
Din pacate, lucrurile nu stau deloc asa. 
In cazul in care securitatea cibernetica este pusa pe ultimul plan, se poate ajunge la nenumarate neplaceri ce pot sa nu fie observate imediat. Exemple concrete de hacking sunt: monitorizarea comportamentului utilizatorului, exfiltrarea de date personale si furtul de identitate.

Utilizatorii de rand trebuie sa practice masuri eficiente de securitate cibernetica, cum ar fi: mentinerea sistemului de operare actualizat, instalarea unei masuri de securitate cibernetica (antivirus), autoeducarea prin citirea de articole despre securitate cibernetica.

Datele pe care unele companii le detin, fac din acestea tinte sigure ale hackerilor. Foarte multe companii din Romania nu pun pret pe securitatea cibernetica din motive absurde, dand explicatii puerile ca: "Nu au ce sa fure", "Nu ne intereseaza securitate cibernetica".

In cele ce urmeaza, dam cateva exemple cum un atac cibernetic poate cauza pierderi financiare masive unei companii.

Cazul 1
: Majoritatea firmelor au si competitori, mai slabi sau mai puternici. O noua metoda de atac cibernetic in zilele noastre este cea de offensive security sau cunoscuta si sub numele de "spionaj industrial".  Sunt nenumarate cazuri, in care firmele angajeaza hackeri pentru a exfiltra date din retelele competitorilor pentru a avea informatii, deoarece in ziua de astazi, informatia inseamna putere si bani. O regula in afaceri este foarte simpla: "Cunoaste ceea ce fac competitorii tai si ai monopolul acelei nise".  
Cazul 2: Site-urile online de tip eCommerce. Majoritatea firmelor de web development, din cauza faptului ca au foarte multe proiecte si prea putini angajati, nu pun pret pe securitatea cibernetica in momentul in care dezvolta un site de tip eCommerce. Acest site, va servi in viitor unei firme care vinde prin el anumite produse, deci profitul acelei firme este direct proportional cu buna functionalitate a acestui site. Un raport al firmei noastre arata ca in tara noastra 70% dintre siturile eCommerce sunt vulnerabile la cel putin o vulnerabilitate critica.
Odata spart, datele clientilor nu or sa mai fie confidentiale, imaginea companiei va fi puternic afectata, iar timpul de refacere al site-ului isi va pune amprenta asupra profitului firmei.

Tinand cont ca 90% dintre activitatile zilnice ale unei firme se desfasoara online, este obligatoriu ca firma sa solicite periodic un audit de securitate cibernetica.

Pentru a vedea serviciile noastre de securitate cibernetica accesati meniul principal - sectiunea Servicii

Suntem prima si singura companie din Romania care ofera servicii de gazduire site si server dedicat la un nivel maxim de securitate cibernetica.

Serviciile noastre de gazduire site (web hosting) si server dedicat sunt personalizate in functie de nevoile si cerintele fiecarui client. Securitatea cibernetica este o prioritate pentru noi.

Singura companie din Romania de web hosting care detine certificari de securitate cibernetica. Tineti afacerea in siguranta. Fii langa cei mai buni.

Pentru ca ne intereseaza securitatea datelor dumneavoastra, va oferim cele mai bune servicii de gazduire site securizata si server dedicat securizat.