פגיעות קריטית באפליקציית Webex של Cisco – הרצת קוד דרך זימון פגישה (אפריל 2025)
תאריך פרסום: 17 באפריל, 2025
תגיות: Cisco, Webex, CVE-2024-20346, אבטחת מידע, הרצת קוד מרחוק, זימון פגישות, תקשורת ארגונית
חברת Cisco, מהשמות המובילים בתחום התקשורת הארגונית, פרסמה התרעת אבטחה קריטית בעקבות פגיעות שהתגלתה ביישום הפגישות שלה – Webex. הפגיעות, אשר סווגה תחת הקוד CVE-2024-20346, מאפשרת לתוקף להריץ קוד זדוני במחשב המשתמש באמצעות שליחת קובץ זימון פגישה (ICS) שמעובד באופן שגוי על ידי האפליקציה.
מהות הפגיעות
החולשה נובעת מבעיה בפרשנות של קבצי ICS – פורמט נפוץ להזמנת פגישות. תוקף יכול לבנות קובץ זדוני כזה, לשלוח אותו למשתמש דרך דוא"ל או מערכת שיתוף, וכאשר המשתמש פותח את ההזמנה דרך אפליקציית Webex – מתבצעת הרצת קוד ללא צורך בפעולה נוספת.
- סוג הפגיעות: Remote Code Execution (RCE)
- השפעה: השתלטות מלאה על מחשב הקורבן, גישה לקבצים, התקנת נוזקות
- פלטפורמות מושפעות: Webex App for Windows ו-Mac (גרסאות קודמות ל-43.2)
למה זה קריטי?
Webex היא אחת האפליקציות השכיחות ביותר בשימוש בארגונים, במיוחד בעידן העבודה ההיברידית. משתמשים נוטים לאשר זימונים באופן אוטומטי – מה שהופך את הפגיעות למסוכנת במיוחד. גם עובד זהיר עלול להיפגע, שכן פתיחת קובץ ICS היא פעולה יומיומית לחלוטין.
השלכות אפשריות
- פריצה לרשת הארגונית דרך עמדת משתמש אחת
- פגיעה בפרטיות – גישה למיילים, קבצים ומסמכים רגישים
- הדבקה רוחבית – ניצול הפלטפורמה להפצת נוזקות לכלל המשתמשים
כיצד לזהות אם נפגעתם?
- פתיחת פגישות שלא נשלחו ממקור ידוע
- התנהגות חריגה של אפליקציית Webex או המחשב
- פעולות בלתי צפויות ברקע, התקנות או פתיחת תוכנות לא מזוהות
המלצות לפעולה
- עדכון מיידי לגרסת Webex 43.2 או גרסה מתקדמת יותר
- הגבלת פתיחת קבצי ICS – במיוחד כאלה שמגיעים ממקורות חיצוניים
- הגדרת מדיניות בארגון: לא לפתוח זימונים ממקורות בלתי מזוהים
- שימוש בתוכנות EDR/NDR לזיהוי התנהגות חשודה ברשת
חיזוק ההגנות בעתיד
Cisco שיפרה את מנגנוני הסינון של קבצי ICS והוסיפה מנגנוני sandboxing באפליקציה, אך הארגון הוא זה שצריך להוביל את ההגנה על נקודות הקצה.
תקשורת פנים ארגונית
- עדכנו את כלל המשתמשים בארגון – במיוחד צוותים המשתמשים ב-Webex באופן קבוע
- ספקו הדרכות קצרות לזיהוי התראות ולשימוש נכון בקבצים מצורפים
- הפעילו ניטור ריאלי לדוא"ל ומערכות פגישות
סיכום
העובדה שפגיעות כל כך חמורה מתבצעת דרך מנגנון שנראה "תמים" כמו זימון פגישה – רק מדגישה את חשיבות הזהירות באינטראקציה עם קבצים. כל ארגון צריך לוודא שהוא מעודכן, מוגן ומודע.
🛡️ אל תסתפקו רק בעדכון – ודאו שהמדיניות בארגון מיישמת הגנות ברמה ארגונית.