[JustisCERT-varsel] [#021-2021] [TLP:CLEAR] Kritisk sårbarhet i Cisco Jabber

JustisCERT ønsker å varsle om flere sårbarhet i Cisco Jabber der den mest kritiske (CVE-2021-1411) har fått CVSS score 9.9 [1]. Cisco har publisert oppdateringer som retter sårbarhetene (CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE-2021-1469, CVE-2021-1471).

Berørte produkter er:

• Cisco Jabber for Windows
• Cisco Jabber for macOS
• Cisco Jabber for mobile platforms
  • Android
  • iOS

Anbefalinger:

• Avinstaller programvare som ikke lenger benyttes
• Patch/oppdater programvare som benyttes
• Fas ut hardware/software som ikke kan oppdateres
• Prioriter systemer som kan nås fra internett først

Kilder:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC