Cisco warnt vor WebEx-Schwächen

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Der Konzern will nicht etwa sein eigenes Konferenzsystem schlecht machen, sondern hat selbst ein paar unsichere Lücken im Code entdeckt. Und gestopft.

Insbesondere der WRF-Player in WebEx sei angreifbar, heißt es in der Cisco-Warnung. Prinzipiell könne aus der Ferne Fremdcode auf dem Zielsystem installiert werden. Dabei sei es egal, ob der WRF-Player auf einer Windows-Maschine, unter Mac OS X oder Linux laufe.

Daher habe die Firma unverzüglich ein Update in Stellung gebracht, um die diversen Lücken der Software zu schließen. Eigentlich müsste das Archiv-Tool des Videoonferenzsystems beim Sichern der Aufzeichnungen automatisch nach einem Update suchen und dieses dann auch ausführen. Die Admins sollten sich aber vorsorglich davon überzeugen, dass der Patch auch wirklich installiert wurde. Echte Angriffe habe es laut Cisco bislang nicht gegeben. (Ralf Müller)