据外媒报道，思科近日发布了一个关键补丁来修复其 WebEx 软件中的一个严重漏洞（CVE-2018-0112），该漏洞可能被远程攻击者利用，通过武器化的 Flash 文件在目标机器上执行任意代码。目前 WebEx Business Suite 或 WebEx Meetings 的客户端和服务器版本受到该漏洞的影响，思科敦促其用户更新其软件以解决问题。

...

HackerNews.cc 17 日消息，Google Project Zero 安全研究人员近期发现思科（ Cisco ）系统在 Chrome 与 Firefox 浏览器的 WebEx 扩展中存在一处关键漏洞 （ CVE-2017-6753 ） ，允许攻击者在受害设备上远程执行恶意代码、获取系统控制权限。

Cisco WebEx 是一种流行的在线事件交流工具，包括会议、网络研讨会与视频会议，旨在帮助用户与世界各地的同事建立联系。目前，这一扩展拥有约 2000 万活跃用户。

...

23 日，Google Project Zero 安全专家 Tavis Ormandy 对外表示，Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞，或可诱发大规模攻击事件。

...