Срочно. Критическая ошибка Jabber позволяет взломать удалённые системы
Компания - производитель Cisco призывает немедленно обновить программное обеспечение
Cisco выпустила обновления программного обеспечения для устранения многочисленных уязвимостей, затрагивающих её клиенты обмена сообщениями Jabber в Windows, macOS, Android и iOS.
Cisco обнаружила уязвимости в Jabber и выпустила патчи. Компания призывает срочно обновить ПО. Фото: Pixabay
Использование выявленных недостатков позволяет злоумышленнику запускать произвольные программы на основной операционной системе с повышенными привилегиями, получить доступ к конфиденциальной информации, перехватить защищённый сетевой трафик, или вызвать отказ в обслуживании (DoS), сообщают в компании.
Проблемы касаются в общей сложности пяти уязвимостей безопасности.
В Cisco отмечают, что недостатки не зависят друг от друга, и что использование одной из уязвимостей не зависит от использования другой.
Для того, чтобы воспользоваться ими злоумышленник должен пройти аутентификацию на сервере XMPP, на котором запущено уязвимое программное обеспечение, а также иметь возможность отправлять сообщения XMPP.
CVE-2021-1411 — уязвимость произвольного выполнения программы в его приложении для Windows, является наиболее критичной, с оценкой CVSS 9,9 (максимальная оценка — 10).В компании утверждают, что она вызвана неправильной проверкой сообщения, что позволяет злоумышленнику отправлять специально созданные сообщения XMPP уязвимому клиенту и выполнять произвольный код с теми же привилегиями, что и у учётной записи пользователя, на которой запущено программное обеспечение.
Помимо CVE-2021-1411, Cisco также исправила четыре других недостатка Jabber, в том числе:
- CVE-2021-1469 (Windows) — проблема с неправильной проверкой содержимого сообщения, которая могла привести к выполнению произвольного кода.
- CVE-2021-1417 (Windows) — сбой при проверке содержимого сообщения, которое может быть использовано для утечки конфиденциальной информации, которая затем может спровоцировать дальнейшие атаки.
- CVE-2021-1471 (Windows, macOS, Android, iOS) — уязвимость при проверке сертификата, которой можно злоупотреблять для перехвата сетевых запросов и даже изменения соединений между клиентом Jabber и сервером.
- CVE-2021-1418 (Windows, macOS, Android, iOS) — проблема, возникающая из-за неправильной проверки содержимого сообщения, которая может быть использована путём отправки созданных сообщений XMPP, вызывающих состояние отказа в обслуживании (DoS).
Помимо исправления для Jabber, Cisco опубликовала 37 других рекомендаций , в которых подробно рассказывается об обновлениях безопасности для ряда проблем средней и высокой степени серьёзности, влияющих на различные продукты Cisco.
Компания призывает как можно скорее обновить софт, если по какой-то причине это ещё не сделано.
Комментариев пока не было