Der US-Hersteller Cisco hat gerade neue Patches für kritische Fehler in der Videokonferenzsoftware Jabber veröffentlicht. Wer diese Softwarelösung für Videokonferenzen nutzt, sollte diese umgehend aktualisieren.
Anzeige
Cisco hat zum 10. Dezember 2020 eine Sicherheitshinweis Cisco Jabber Desktop and Mobile Client Software Vulnerabilities veröffentlicht. Mehrere Schwachstellen in Cisco Jabber für Windows, Jabber für MacOS und Jabber für mobile Plattformen könnten es einem Angreifer ermöglichen, beliebige Programme auf dem zugrundeliegenden Betriebssystem (OS) mit erhöhten Rechten auszuführen oder Zugriff auf sensible Informationen zu erlangen.
Die Schwachstellen sind nicht voneinander abhängig. Das Ausnutzen einer der Sicherheitslücken ist nicht erforderlich, um eine andere Sicherheitslücke auszunutzen. Darüber hinaus kann eine Softwareversion, die von einer der Sicherheitslücken betroffen ist, nicht von den anderen Sicherheitslücken betroffen sein.
Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücken beheben. Es gibt keine Umgehungslösungen, die diese Sicherheitslücken beheben. Details sind im Cisco-Sicherheitshinweis oder in den Artikeln von The Hacker News oder Bleeping Computer nachlesbar. Einen deutschsprachigen Beitrag findet man bei heise.
Anzeige
