26/10/22
Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до последних версий. Это передает Securitylab.Cisco AnyConnect это VPN-клиент, который упрощает доступ к конечным точкам предприятия и позволяет сотрудникам подключаться к корпоративной сети из любой точки земного шара с помощью протоколов Secure Sockets Layer (SSL) и IPsec IKEv2.
А уязвимости, о которых идет речь (отслеживаются под идентификаторами CVE-2020-3433 и CVE-2020-3153 ) дают злоумышленникам возможность перехватывать DLL и копировать файлы в системные каталоги с привилегиями системного уровня с последующим выполнениям произвольного кода на устройствах под управлением Windows.
К счастью, неавторизованные хакеры не могут использовать эти бреши в защите. Тем не менее, их можно использовать с уязвимостями, позволяющими повысить привилегии в системе. Кроме того, как для CVE-2020-3433, так и для CVE-2020-3153 есть PoC-эксплойты.
Поэтому CIsco после обновления рекомендаций по безопасности призывает администраторов обновить AnyConnect до последних версий, чтобы предотвратить возможные атаки.
