Cisco Jabber for Windows, macOS, Android and iOS is affected by a critical issue Cisco가 치명적인 임의 프로그램 실행 이슈를 수정했습니다. CVE-2021-1411로 등록된 이 취약점은 Windows, macOS, Android, iOS용 Cisco Jabber 클라이언트 소프트웨어의 일부 버전에 존재합니다. Cisco Jabber는 인스턴트 메시징, 음성 및 영상 통화, 음성 메시징, 데스크톱 공유, 회의 및 참석 기능을 제공합니다. CVE-2021-1411 취약점은 수신 중인 메시지의 부적절한 입력 검증으로 인해 발생하며, CVSS 점수 10점 만점에 9.9점을 기록했습니다. Cisco에서 게시한 보안 권고에서는 아래와 같이 언급되었..

국내외 보안동향 2021. 3. 25. 14:20

Cisco addresses critical RCE vulnerability in Jabber Cisco가 윈도우, macOS 및 모바일 플랫폼용 Cisco Jabber의 버전 다수에 영향을 미치는 치명적인 원격 코드 실행 (RCE) 취약점을 수정하는 보안 업데이트를 공개했습니다. Cisco Jabber는 XMPP를 통해 사용자 간에 메시지를 전달하는 인스턴트 메시징 및 웹 회의용 데스크톱 프로그램입니다. 이 애플리케이션은 CEF(Chromium Embedded Framework)에서 빌드되었으며 UI에 HTML, CSS, JavaScript와 같은 웹 기술을 사용합니다. 지난 9월, Cisco는 Cisco Jabber에 존재하는 XSS(Cross-Site Scripting) 이슈로 인해 발생하는 또 다..

국내외 보안동향 2020. 12. 11. 09:00