Cisco Jabber må oppdateres – igjen

Cisco «glattet over» kritiske sårbarheter med en hullete fiks: – Oh shit! De løste ikke problemet

En tekststreng er nok til å starte en hurtigspredende dataorm. – Det vi fant er ganske sjokkerende, sier den norske penetrasjonstesteren Olav i Watchcom.

For å se denne videoen må du ha Ekstra-abonnement

Bestill Ekstra

Allerede abonnent? Logg inn her

Konseptbevis: Her ser vi hvor enkelt det er å angripe Cisco Jabber via XSS-sårbarheten. Merk at meldingen starter eksekverbar kode helt automatisk, uten godkjennelse eller brukerinvolvering av offeret. Video av Watchcom, gjengitt med tillatelse.

En tekststreng er nok til å starte en hurtigspredende dataorm. – Det vi fant er ganske sjokkerende, sier den norske penetrasjonstesteren Olav i Watchcom.

Marius B. Jørgenrud
Sikkerhet
10. des. 2020 - 17:00

Cisco utga en kritisk oppdatering 2. september til sitt mye brukte program, kommunikasjons- og samhandlingsverktøyet Cisco Jabber.

Annonsørinnhold fra Schneider Electric

Cisco Jabber må oppdateres – igjen

Cisco «glattet over» kritiske sårbarheter med en hullete fiks: – Oh shit! De løste ikke problemet

Antallet tilkoblede enheter skyter i været. Vi trenger en infrastruktur som kan holde følge

– Dette er utviklere, de liker ikke bullshit

Oljefond-sjefen lærer seg Python: – Det går ikke akkurat smertefritt

Her ligger Microsofts «hemmelige» norske datasentre

Kommune må ut med 90 millioner kroner etter anbudskluss: – De har prøvd å tåkelegge

Advarer om urovekkende personvern i obligatorisk OL-app

Skadevare til Linux øker kraftig – dette er årsaken

Nesten ingen bruker smitteapp. Nå tar FHI grep for å få fart på sakene

Kontrollhøring på Stortinget om milliardprosjektet Akson

Digi.no-redaksjonen: