Компания Cisco заявила о выпуске новых исправлений сразу для нескольких критических уязвимостей, которые затрагивают клиенты Jabber для macOS, Windows, а также мобильные приложения для iOS и Android.
Эксперты по кибербезопасности отмечают, что обнаруженные ранее уязвимости являются критическими – некоторые из них имеют рейтинг 9,9/10 по CVSS. Некоторые специалисты не понимают, почему компания Cisco так затянула с исправлениями ошибок, потому что их надо было устранить еще 3 месяца назад, сразу после того, как исследователи безопасности выпустили экспериментальный код эксплойта для червячных уязвимостей.
Jabber IM – популярная платформа корпоративного чата и обмена мгновенными сообщениями от компании Cisco, которая была куплена в 2008 году. Приложение базируется на Chromium Embedded Framework (CEF).
Представители компании Cisco отмечают, что исправленные уязвимости позволяют киберпреступникам «выполнять произвольные приложения в базовой операционной системе с повышенными привилегиями, а также получить доступ к защищаемым данным». Чтобы не допустить проведения атак, клиентам Cisco требуется установить все последние обновления.
Несколько месяцев назад норвежская компания Watchcom обнаружила, что Jabber имеет уязвимость межсайтового скриптинга (XSS) через сообщения XHTML-IM – Jabber не чистил входящие HTML-сообщения должным образом, пропуская вместо этого их через неправильно настроенных XSS-фильтр.
Тогда специалисты компании Watchcom нашли в Jabber четыре уязвимости. После получения сообщения об этом, компания Cisco быстро исправила одну уязвимость. Остальные три также были исправлены, но, по мнению ИБ-экспертов из Watchcom, не полностью. Не до конца исправленные уязвимости отслеживаются как CVE-2020-26085, CVE-2020-27127 и CVE-2020-27132.
Фредрик Багге Лич, тестировщик на проникновение из компании Watchcom, заявил: «Выпущенный в сентябре патч исправляет только некоторые точки внедрения, которые мы идентифицировали ранее. Главную проблему в Cisco так и не решили. Мы быстро нашли новые точки внедрения, которые могут быть использованы для эксплуатации уязвимостей. Поэтому мы рекомендуем сейчас организациям рассмотреть возможность отключения связи с другими компаниями через Cisco Jabber. По крайней мере, до тех пор, пока все сотрудники не установят обновления безопасности».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
