Cisco ได้แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่มีความรุนแรงระดับ “Critical” โดยช่องโหว่นี้จะส่งผลกระทบต่อซอฟต์แวร์ Cisco Jabber สำหรับ Windows ในหลายเวอร์ชัน
ช่องโหว่ถูกติดตามด้วยรหัส CVE-2020-3495 (CVSS: 9.8) ถูกรายงานและค้นพบโดย Olav Sortland Thoresen จาก Watchcom ช่องโหว่เกิดจากการตรวจสอบเนื้อหาจากข้อความที่ไม่เหมาะสม ซึ่งจะทำให้ผู้โจมตีจากระยะไกลที่ได้รับการรับรองความถูกต้องสามารถเรียกใช้โค้ดได้โดยไม่ได้รับอนุญาตบนระบบที่ใช้ซอฟต์แวร์ Jabber สำหรับ Windows
ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ได้ด้วยการส่งข้อความ Extensible Messaging and Presence Protocol (XMPP) ที่ออกแบบมาเป็นพิเศษไปยังอุปกรณ์ที่มีช่องโหว่ ทั้งนี้การจะใช้ช่องโหว่ให้สำเร็จได้นั้นผู้โจมตีจำเป็นต้องเข้าถึงโดเมน XMPP ของเหยื่อเพื่อส่งข้อความ XMPP ที่เป็นอันตราย
ช่องโหว่นี้มีผลกระทบกับ Cisco Jabber สำหรับ Windows เวอร์ชัน 12.1 ถึง 12.9 โดย Cisco Jabber สำหรับ macOS และ Cisco Jabber สำหรับ Mobile Platform จะไม่ได้รับผลกระทบ
Cisco ได้ออกข้อเเนะนำสำหรับผู้ใช้ Cisco Jabber สำหรับ Windows ให้ทำการอัปเดตเเพตซ์เป็นเวอร์ชันล่าสุดคือ 12.1.3, 12.5.2, 12.6.3, 12.7.2, 12.8.3, 12.9.1 เพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่ทำการโจมตีผู้ใช้
ที่มา: bleepingcomputer.com, cisco.com