Cisco исправили ряд уязвимостей в Cisco Jabber для Windows
![](https://mclouds.ru/wp-content/uploads/2020/09/cisco-jabber-site.png)
Исследователи безопасности Watchcom Security обнаружили четыре уязвимости (CVE-2020-3495, CVE-2020-3430, CVE-2020-3498, CVE-2020-3537) в Cisco Jabber для Windows (12.1 - 12.9). Две из перечисленных уязвимости позволяли злоумышленнику запустить удаленное выполнение произвольного кода.
Самая серьезная — CVE-2020-3495, набрала 9,9 из 10 баллов по шкале оценки уязвимостей CVSS. Она не только позволяла запускать удаленное выполнение кода с правами пользователя, но и обладала потенциалом mailware, то есть могла распространяться от одного пользователя к другому: у злоумышленников была возможность отправлять вредоносные XMPP-сообщения любому контакту с уязвимой версией Cisco Jabber.
Исследователи WatchCom запустили стандартное приложение (калькулятор) с помощью зловредного сообщения
Чтобы поэтапно закрыть все выявленные уязвимости, Cisco выпустили ряд обновлений для Jabber. Настоятельно рекомендуем обновиться, если вы используете устаревшую версию программы на вашей Windows VPS. Повторимся, уязвимости подвержен любой виртуальный Windows-сервер с установленным Jabber до версии 12.9.
![IaaS, SaaS, PaaS: в чем разница и как выбрать](https://mclouds.ru/wp-content/uploads/2024/07/iaas-paas-saas-min.jpg)
16 июля, 2024
![Уязвимость в OpenSSH](https://mclouds.ru/wp-content/uploads/2024/07/openssh_ban-min.png)
1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.
02 июля, 2024![Топ ошибок при планировании облачной инфраструктуры для 1С. Часть вторая - Память, Диски и Сеть.](https://mclouds.ru/wp-content/uploads/2024/06/1s-in-cloud-small-min.png)
Мы рассмотрим какие объемы памяти и типы дисков являются оптимальными, проведем сравнительный анализ различных SSD в облачной среде и рассмотрим ключевые параметры сети, которые следует учитывать при построении эффективной облачной платформы для размещения 1С.
26 июня, 2024