Предоставляющую привилегии Windows SYSTEM ошибку AnyConnect исправляет Cisco

Команда Cisco исправила серьезную уязвимость, обнаруженную в программном обеспечении Cisco Secure Client (ранее AnyConnect Secure Mobility Client). Онапозволяет злоумышленникам повышать привилегии до системной учетной записи, используемой операционной системой.
Предоставляющую привилегии Windows SYSTEM ошибку AnyConnect исправляет Cisco

Предоставляющую привилегии Windows SYSTEM ошибку AnyConnect исправляет Cisco. Фото: СС0

Cisco Secure Client позволяет сотрудникам работать из любого места через безопасную виртуальную частную сеть (VPN) и предоставляет администраторам функции управления конечными точками и телеметрии.

Локальные злоумышленники с низким уровнем привилегий могут использовать эту уязвимость в системе безопасности в несложных атаках, не требующих взаимодействия с пользователем. Уязвимость получила код CVE-2023-20178.

Из сообщения компании:

«Эта уязвимость существует из-за того, что временному каталогу, созданному в процессе обновления, назначаются неправильные разрешения. Злоумышленник может воспользоваться этой уязвимостью, злоупотребив определенной функцией процесса установки Windows».

Ошибка была исправлена ​​в AnyConnect Secure Mobility Client для Windows 4.10MR7 и Cisco Secure Client для Windows 5.0MR2.

Согласно информации Cisco, CVE-2023-20178 не влияет на следующие продукты для macOS, Linux и мобильные устройства:

  • Безопасный мобильный клиент Cisco AnyConnect для Linux.
  • Безопасный мобильный клиент Cisco AnyConnect для MacOS.
  • Cisco Secure Client-AnyConnect для Android.
  • Cisco Secure Client AnyConnect VPN для iOS.
  • Безопасный клиент Cisco для Linux.
  • Безопасный клиент Cisco для MacOS.

Группа реагирования на инциденты, связанные с безопасностью продуктов (PSIRT) компании, еще не нашла никаких доказательств злонамеренного использования уязвимости на практике или общедоступного кода эксплойта, нацеленного на эту ошибку.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме:

Упомянутые сервисы

Windows 365 Облачная версия операционной системы Windows для корпоративного использования.
Облачная версия операционной системы Windows для корпоративного использования.
Cisco Spark Командное общение, видеозвонки, белая доска.
Командное общение, видеозвонки, белая доска.
безопасность Cisco Spark cisco Windows 365
0
Views count34262
0
Новость
8 Июня 2023

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Cisco исправляет некоторые ошибки маршрутизаторов для малого бизнеса
Большинство компаний все еще не готовы справиться с серьезным инцидентом безопасности
Разработчики GitHub внедрили в CodeQL 2.17.1 автоисправления на базе искусственного интеллекта для C#
Функция объединения счетов в группы для удобного анализа появилась в Adesk

Актуальное

О произошедшем на пропущенных встречах пользователям расскажет Cisco Webex
 Электронная почта по-прежнему остается самым уязвимым инструментом коммуникации в бизнесе
 Команда Google обновила пользовательский интерфейс инструмента поиска журнала Gmail
Ещё…
RSS