أصدرت شركة Cisco تحديثات أمنية لمعالجة ثغرة خطيرة في تطبيق Webex، تُمكّن المهاجمين غير المصادق عليهم من تنفيذ تعليمات برمجية عن بُعد على جانب المستخدم من خلال روابط دعوة للاجتماعات تم إنشاؤها بشكل خبيث. الثغرة، التي تحمل الرقم CVE-2025-20236، تم اكتشافها في نظام تحليل الروابط المخصص داخل Webex، ويمكن استغلالها من خلال خداع المستخدمين لتنزيل ملفات عشوائية، ما يسمح للمهاجمين بتنفيذ أوامر برمجية على الأنظمة التي لم يتم تحديثها، وبسهولة نسبية. وقالت Cisco في التنبيه الأمني: “تعود هذه الثغرة إلى ضعف في التحقق من مدخلات الروابط عند معالجة رابط دعوة لاجتماع داخل تطبيق Cisco Webex.” وأضافت: “يمكن للمهاجم استغلال هذه الثغرة من خلال إقناع المستخدم بالنقر على رابط اجتماع مُعدّ خصيصًا وتحميل ملفات عشوائية. وإذا تم الاستغلال بنجاح، فبإمكان المهاجم تنفيذ أوامر بصلاحيات المستخدم المستهدف.” وتؤثر هذه الثغرة على جميع إصدارات Webex بغض النظر عن نظام التشغيل أو إعدادات النظام، ولا توجد حلول بديلة سوى تحديث التطبيق فورًا لمنع محاولات الاستغلال.

تصل بنا : 0915579536‬

أو على الموقع الإلكتروني digitalonion.ly
ويمكنكم زيارتنا في موقع الشركة : طرابس-حي الاندلس-بجانب السفارة العراقية
الموقع على الخرائط