Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen

  • Tipp

  • mad.de
  • 179 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen

    Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen

    Der Messenger Cisco Jabber ist in verschiedenen Versionen angreifbar. Eine Lücke gilt als kritisch.

    Wer Cisco Jabber zur Kommunikation unter Android, iOS, macOS oder Windows nutzt, sollte die Anwendung aktualisieren. Ansonsten könnten Angreifer an mehreren Schwachstellen ansetzen und unter anderem Schadcode ausführen.

    Insgesamt hat Cisco in den aktuellen Jabber-Versionen fünf Sicherheitslücken geschlossen. Eine Schwachstelle (CVE-2020-26085) gilt als "kritisch". Aufgrund von fehlenden Überprüfungen könnten Angreifer präparierte XMPP-Nachrichten verschicken. Das führt beim Empfänger zu Störungen, sodass Angreifer Schadcode mit den Rechten des Opfers ausführen könnten.

    In einer Warnmeldung listet Cisco neben den verwundbaren Versionen auch die gegen diese Attacken abgesicherten Ausgaben auf.

    Quelle: Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen | heise online