Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
Der Messenger Cisco Jabber ist in verschiedenen Versionen angreifbar. Eine Lücke gilt als kritisch.
Wer Cisco Jabber zur Kommunikation unter Android, iOS, macOS oder Windows nutzt, sollte die Anwendung aktualisieren. Ansonsten könnten Angreifer an mehreren Schwachstellen ansetzen und unter anderem Schadcode ausführen.
Insgesamt hat Cisco in den aktuellen Jabber-Versionen fünf Sicherheitslücken geschlossen. Eine Schwachstelle (CVE-2020-26085) gilt als "kritisch". Aufgrund von fehlenden Überprüfungen könnten Angreifer präparierte XMPP-Nachrichten verschicken. Das führt beim Empfänger zu Störungen, sodass Angreifer Schadcode mit den Rechten des Opfers ausführen könnten.
In einer Warnmeldung listet Cisco neben den verwundbaren Versionen auch die gegen diese Attacken abgesicherten Ausgaben auf.
(des)
