Cisco исправили ряд уязвимостей в Cisco Jabber для Windows
Исследователи безопасности Watchcom Security обнаружили четыре уязвимости (CVE-2020-3495, CVE-2020-3430, CVE-2020-3498, CVE-2020-3537) в Cisco Jabber для Windows (12.1 - 12.9). Две из перечисленных уязвимости позволяли злоумышленнику запустить удаленное выполнение произвольного кода.
Самая серьезная — CVE-2020-3495, набрала 9,9 из 10 баллов по шкале оценки уязвимостей CVSS. Она не только позволяла запускать удаленное выполнение кода с правами пользователя, но и обладала потенциалом mailware, то есть могла распространяться от одного пользователя к другому: у злоумышленников была возможность отправлять вредоносные XMPP-сообщения любому контакту с уязвимой версией Cisco Jabber.
Исследователи WatchCom запустили стандартное приложение (калькулятор) с помощью зловредного сообщения
Чтобы поэтапно закрыть все выявленные уязвимости, Cisco выпустили ряд обновлений для Jabber. Настоятельно рекомендуем обновиться, если вы используете устаревшую версию программы на вашей Windows VPS. Повторимся, уязвимости подвержен любой виртуальный Windows-сервер с установленным Jabber до версии 12.9.
IaaS, SaaS, PaaS: в чем разница и как выбратьЭта статья — гайд для тех, кто хочет узнать, что означают слова IaaS, PaaS и SaaS, в чём сходство и различие технологий, как эти услуги могут помочь бизнесу и какую из них выбрать для решения ваших задач.16 июля, 2024
Уязвимость в OpenSSH1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.
02 июля, 2024
Топ ошибок при планировании облачной инфраструктуры для 1С. Часть вторая - Память, Диски и Сеть.Мы рассмотрим какие объемы памяти и типы дисков являются оптимальными, проведем сравнительный анализ различных SSD в облачной среде и рассмотрим ключевые параметры сети, которые следует учитывать при построении эффективной облачной платформы для размещения 1С.
26 июня, 2024