Срочно. Критическая ошибка Jabber позволяет взломать удалённые системы

Cisco обнаружила уязвимости в Jabber и выпустила патчи. Компания призывает срочно обновить ПО. Фото: Pixabay

Использование выявленных недостатков позволяет злоумышленнику запускать произвольные программы на основной операционной системе с повышенными привилегиями, получить доступ к конфиденциальной информации, перехватить защищённый сетевой трафик, или вызвать отказ в обслуживании (DoS), сообщают в компании.

Проблемы касаются в общей сложности пяти уязвимостей безопасности.

В Cisco отмечают, что недостатки не зависят друг от друга, и что использование одной из уязвимостей не зависит от использования другой. 

Для того, чтобы воспользоваться ими злоумышленник должен пройти аутентификацию на сервере XMPP, на котором запущено уязвимое программное обеспечение, а также иметь возможность отправлять сообщения XMPP.

CVE-2021-1411 — уязвимость произвольного выполнения программы в его приложении для Windows, является наиболее критичной, с оценкой CVSS 9,9 (максимальная оценка — 10).В компании утверждают, что она вызвана неправильной проверкой сообщения, что позволяет злоумышленнику отправлять специально созданные сообщения XMPP уязвимому клиенту и выполнять произвольный код с теми же привилегиями, что и у учётной записи пользователя, на которой запущено программное обеспечение.

Помимо CVE-2021-1411, Cisco также исправила четыре других недостатка Jabber, в том числе:

• CVE-2021-1469 (Windows) — проблема с неправильной проверкой содержимого сообщения, которая могла привести к выполнению произвольного кода.
• CVE-2021-1417 (Windows) — сбой при проверке содержимого сообщения, которое может быть использовано для утечки конфиденциальной информации, которая затем может спровоцировать дальнейшие атаки.
• CVE-2021-1471 (Windows, macOS, Android, iOS) — уязвимость при проверке сертификата, которой можно злоупотреблять для перехвата сетевых запросов и даже изменения соединений между клиентом Jabber и сервером.
• CVE-2021-1418 (Windows, macOS, Android, iOS) — проблема, возникающая из-за неправильной проверки содержимого сообщения, которая может быть использована путём отправки созданных сообщений XMPP, вызывающих состояние отказа в обслуживании (DoS).

Помимо исправления для Jabber, Cisco опубликовала 37 других рекомендаций , в которых подробно рассказывается об обновлениях безопасности для ряда проблем средней и высокой степени серьёзности, влияющих на различные продукты Cisco.

Компания призывает как можно скорее обновить софт, если по какой-то причине это ещё не сделано.