Cisco призывает администраторов AnyConnect обновиться из-за угроз безопасности
Cisco призывает администраторов AnyConnect обновиться из-за угроз безопасности. Фото: СС0
Бреши в безопасности существуют несколько лет, после того, как было обнаружено, что ими злоупотребляют в дикой природе.
CVE-2020-3433 и CVE-2020-3153 находятся в клиенте Cisco AnyConnect Secure Mobility Client для Windows. Они позволяют проводить атаки с перехватом DLL и использовать привилегии системного уровня для копирования файлов в системные каталоги.
В случае успеха хакеры смогут запускать произвольный код на целевых конечных точках с системными привилегиями, однако для того, чтобы использовать недостатки злоумышленникам требуются системные учетные данные.
Сообщается, что существуют экспериментальные эксплойты, показывающие, как эти уязвимости могут быть связаны с недостатками повышения привилегий Windows.
Недостатки были исправлены (opens in new tab) в 2020 году, но теперь Cisco была вынуждена призывать клиентов обновить софт. Это случилось после появления доказательств, указывающих на новые злоупотребления.
Из сообщения компании:
«В октябре 2022 года Cisco PSIRT стало известно о дополнительных попытках эксплуатации этой уязвимости в реальных условиях. Cisco по-прежнему настоятельно рекомендует клиентам перейти на исправленную версию программного обеспечения, чтобы устранить эту уязвимость».
Cisco AnyConnect Secure Mobility Client — это инструмент, обеспечивающий безопасный доступ к корпоративной сети из любой конечной точки.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
15938
Комментариев пока не было