A Cisco publicou um alerta de segurança sobre uma vulnerabilidade crítica no aplicativo Webex que permite execução remota de código no dispositivo do usuário. A falha, identificada como CVE-2025-20236, recebeu pontuação 8,8 de 10 na escala de gravidade CVSS.
Leia também
WordPress com plugin OttoKit sob ataque
DeepMind cria modelo para ataques IA
Segundo a Cisco, a vulnerabilidade está relacionada à validação insuficiente de entrada ao processar links de convite para reuniões. Um invasor não autenticado pode explorar a falha ao convencer a vítima a clicar em um link especialmente criado, o que pode resultar no download de arquivos arbitrários e na execução de comandos no sistema do usuário.
A empresa já publicou uma atualização de segurança para corrigir o problema. Recomenda-se que todos os usuários e administradores do Cisco Webex atualizem o aplicativo imediatamente para evitar possíveis explorações. A falha permite comprometimento total da máquina cliente, sendo especialmente perigosa em ambientes corporativos.
