Kritisk sårbarhet i Cisco Jabber

Cisco varnar om en kritisk sårbarhet i mötesplattformen Cisco Jabber, som fått CVSS-klassning 9.9 av 10. Sårbarheten (CVE-2020-26085) påverkar både Windows och MacOS och gör det möjligt för en angripare att fjärrköra program. Sårbarheten är lik de brister i Jabber som patchades i september. [1, 2] En angripare kan utnyttja sårbarheten för att få Jabber att köra godtyckliga program hos mottagaren, med samma behörigheter som användaren. Dessa program måste ha samma filsökväg som applikationen. För att kunna utnyttja sårbarheten behöver angriparen kunna skicka specialdesignade chattmeddelanden (XMPP) till användaren. [3]En uppdatering finns tillgänglig, som även korrigerar en del andra, mindre kritiska, sårbarheter i Jabber.

Påverkade produkter

Cisco Jabber för Windows
Cisco Jabber för MacOS
Cisco Jabber för mobila plattformar

Rekommendationer

Det finns i nuläget inga tecken på att sårbarheten utnyttjas aktivt men CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt. [1]

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO
[2] https://www.cert.se/2020/09/kritisk-sarbarhet-i-cisco-jabber-for-windows
[3] https://threatpost.com/critical-cisco-jabber-bug-get-updated-fix/162143/