Cisco исправили ряд уязвимостей в Cisco Jabber для Windows

Исследователи безопасности Watchcom Security обнаружили четыре уязвимости (CVE-2020-3495, CVE-2020-3430, CVE-2020-3498, CVE-2020-3537) в Cisco Jabber для Windows (12.1 - 12.9). Две из перечисленных уязвимости позволяли злоумышленнику запустить удаленное выполнение произвольного кода.

Самая серьезная — CVE-2020-3495, набрала 9,9 из 10 баллов по шкале оценки уязвимостей CVSS. Она не только позволяла запускать удаленное выполнение кода с правами пользователя, но и обладала потенциалом mailware, то есть могла распространяться от одного пользователя к другому: у злоумышленников была возможность отправлять вредоносные XMPP-сообщения любому контакту с уязвимой версией Cisco Jabber.

Демонстрация уязвимости Cisco Jabber

Исследователи WatchCom запустили стандартное приложение (калькулятор) с помощью зловредного сообщения

Чтобы поэтапно закрыть все выявленные уязвимости, Cisco выпустили ряд обновлений для Jabber. Настоятельно рекомендуем обновиться, если вы используете устаревшую версию программы на вашей  Windows VPS. Повторимся, уязвимости подвержен любой виртуальный Windows-сервер с установленным Jabber  до версии 12.9.

Наш телеграм-канал
Регулярно пишем о технологиях.
Подписаться
Гибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсовГибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсов

Интеграция облачных ресурсов и локального оборудования - это гармоничное дополнение возможностей традиционной ИТ-инфраструктуры, когда не хватает собственных ресурсов, а закупать новое оборудование дороже. Разберемся в статье как настроить интеграцию.

 

08 декабря, 2022
Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”

К 2025 году более 85% компаний переориентируются на облачные решения и будут считать его приоритетным направлением для использования в бизнесе. В статье рассмотрим предпосылки и тенденции развития облака на основе аналитики исследовательской компании Gartner.

 

01 декабря, 2022
Работа с терминалом LinuxРабота с терминалом Linux

В предыдущей статье сделали подборку полезных комбинаций горячих клавиш терминала linux. Терминал linux остается главным инструментом по доступу к удаленным серверам и основным помощником в работе профессионалов и новичков, и в этой статье рассмотрим другие возможности работы с командной строкой.

 

25 ноября, 2022