W aplikacji Yammer występuje luka umożliwiająca zdalne wykonanie kodu (CVE-2018-8569). Atakujący, któremu uda się wykorzystać lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca może przejąć kontrolę nad całym systemem.
Aby wykorzystać tę lukę, atakujący musi nakłonić użytkownika do kliknięcia spreparowanego adresu URL, który przekierowuje na stronę internetową kontrolowaną przez atakującego, pozwala mu to przejąć kontrolę nad maszyną ofiary poprzez aplikację.
CERT PSE zachęca użytkowników i administratorów do zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny