据外媒报道，思科近日发布了一个关键补丁来修复其 WebEx 软件中的一个严重漏洞（CVE-2018-0112），该漏洞可能被远程攻击者利用，通过武器化的 Flash 文件在目标机器上执行任意代码。目前 WebEx Business Suite 或 WebEx Meetings 的客户端和服务器版本受 该漏洞是由于 Cisco WebEx 客户端的输入验证不足造成的。攻击者可以通过客户端的文件共享功能向与会者提供一个恶意 Flash（.swf）文件，从而利用此漏洞。目前该漏洞已获得 9.0 的 CVSS 评分，思科将其评为“严重”。...

HackerNews.cc 17 日消息，Google Project Zero 安全研究人员近期发现思科（ Cisco ）系统在 Chrome 与 Firefox 浏览器的 WebEx 扩展中存在一处关键漏洞 （ CVE-2017-6753 ） ， 经思科官方确认，以下版本的 Cisco WebEx 浏览器扩展受到此次漏洞的影响：

在 Google Chrome 上的 Cisco WebEx 扩展（1.0.12 之前的版本）
在 Mozilla Firefox 上的 Cisco WebEx 扩展（1.0.12 之前的版本）

据悉，...

23 日，Google Project Zero 安全专家 Tavis Ormandy 对外表示，Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞，或可诱发大规模攻击事件。 专家发现攻击者可使用包含 magic （魔术）字符串的任意 URL 触发漏洞，从而达到在 WebEx 用户系统上执行任意代码的目的。思科曾试图通过限制 https:// * .webex.com 和 https:// * .webex.com 域来解决这一问题，但并未达到效果。研究员强调，...