Cisco retter sårbarhed i Jabber

Ingen tegn på aktiv udnyttelse pt.

Efter at samarbejdsværktøjet Slack blev opdateret forleden, er turen nu kommet til opdatering af et andet samarbejdsværktøj, Jabber. Det skriver Security Affairs.

Japper til Windows er en samarbejdsløsning til skrivebordet, som kan bruges til video- og webkonference, desktop-deling, cloud messaging osv. Sårbarheden skyldes manglende validering af indholdet i indkommende beskeder og kan udnyttes ved afvikling af skadelig kode fra en brugers konto. Sårbarheden påvirker alle støttede versioner af Windows Cisco Jabber-klienten fra version 12.1 til 12.9.

Cisco er ifølge den udsendte advisory ikke bekendt med aktiv udnyttelse af sårbarheden.

Links:

https://securityaffairs.co/wordpress/107834/security/cisco-jabber-for-windows-flaw.html

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bug-in-jabber-for-windows/