Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Cisco, Windows

Kritisk sårbarhet i Cisco Jabber för Windows

Cisco har publicerat säkerhetsuppdateringar för flera sårbara produkter varav en kritisk som berör Cisco Jabber för Windows (CVE-2020-3495). Den har fått CVSS-klassning 9.9 [1].

Sårbarheten kan utnyttjas av en angripare för att genom Jabber köra godtyckliga program på systemet, med samma behörigheter som användarkontot, troligen resulterande i exekvering av godtycklig kod.

Cisco har dessutom öven publicerat säkerhetsuppdateringar för fyra allvarliga sårbarheter, varav en också gäller Jabber, som har fått CVSS-klassificering mellan 7.8-8.8 [2].

Påverkade produkter

Cisco Jabber för Windows, se länk för uppdateringar per sårbar version [1]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
[2] https://tools.cisco.com/security/center/publicationListing.x