Genel Bilgi
Cisco Jabber İstemci ürününde saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik ACE, XSS, RCE, Bilgi İfşası ve Komut Enjeksiyonu zafiyeti tespit edildi.
Etki
Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-26085, CVE-2020-3495, CVE-2020-27132, CVE-2020-27127, CVE-2020-27133 ve CVE-2020-27134 .
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Cisco firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.
Kaynaklar
https://threatpost.com/critical-cisco-jabber-bug-get-updated-fix/162143/Zero-Click
2020-12-11