Cisco исправили ряд уязвимостей в Cisco Jabber для Windows
Исследователи безопасности Watchcom Security обнаружили четыре уязвимости (CVE-2020-3495, CVE-2020-3430, CVE-2020-3498, CVE-2020-3537) в Cisco Jabber для Windows (12.1 - 12.9). Две из перечисленных уязвимости позволяли злоумышленнику запустить удаленное выполнение произвольного кода.
Самая серьезная — CVE-2020-3495, набрала 9,9 из 10 баллов по шкале оценки уязвимостей CVSS. Она не только позволяла запускать удаленное выполнение кода с правами пользователя, но и обладала потенциалом mailware, то есть могла распространяться от одного пользователя к другому: у злоумышленников была возможность отправлять вредоносные XMPP-сообщения любому контакту с уязвимой версией Cisco Jabber.
Исследователи WatchCom запустили стандартное приложение (калькулятор) с помощью зловредного сообщения
Чтобы поэтапно закрыть все выявленные уязвимости, Cisco выпустили ряд обновлений для Jabber. Настоятельно рекомендуем обновиться, если вы используете устаревшую версию программы на вашей Windows VPS. Повторимся, уязвимости подвержен любой виртуальный Windows-сервер с установленным Jabber до версии 12.9.
Изучаем новый RDP-клиент от Microsoft
Microsoft представила новый RDP-клиент, однако он не смог заменить привычный mstsc. В статье рассматриваем возможности нового Remote Desktop, его плюсы и минусы
31 марта, 2025
VMware выявила критическую уязвимость в своей продукции
VMware выявила критическую уязвимость, угрожающую корпоративным файлам в Windows и выпустила критическое обновление. Рассказываем подробнее и прикрепляем файлы обновления
27 марта, 2025
Как защитить сервер от шифровальщика: практические шаги
Как защитить серверы от шифровальщиков? Рассказываем про резервное копирование, антивирус, VPN и другие меры, которые помогут минимизировать риски.
12 марта, 2025