Cisco AnyConnect призывает администраторов обновиться сейчас, чтобы избежать угроз безопасности

Cisco AnyConnect призывает администраторов обновиться сейчас, чтобы избежать угроз безопасности

26 октября 2022 г.

Cisco призывает клиентов своего сервиса AnyConnect применить исправление к уязвимостям, которым несколько лет, после того, как было обнаружено, что ими активно злоупотребляют.

Две рассматриваемые уязвимости отслеживаются как CVE-2020-3433 и CVE-2020-3153. Они находятся в клиенте Cisco AnyConnect Secure Mobility Client для Windows и позволяют локальным субъектам угроз проводить атаки с перехватом DLL и использовать привилегии системного уровня для копирования файлов в системные каталоги. Было добавлено, что в случае успеха они смогут запускать произвольный код на целевых конечных точках с системными привилегиями.

Однако использовать уязвимости не так просто, поскольку для этого злоумышленники должны иметь системные учетные данные. Однако существуют экспериментальные эксплойты, показывающие, как эти уязвимости могут быть связаны с недостатками повышения привилегий Windows.

Эти недостатки были исправлены в 2020 году, но теперь Cisco был вынужден снова позвонить в колокол после появления доказательств, указывающих на новое злоупотребление.

«В октябре 2022 года Cisco PSIRT стало известно о дополнительных попытках эксплуатации этой уязвимости в дикой природе», — говорится в сообщении. «Cisco по-прежнему настоятельно рекомендует клиентам перейти на исправленную версию программного обеспечения, чтобы устранить эту уязвимость».

Подробнее

> Уязвимость Cisco может привести к сбою ваших брандмауэров
> Больше моделей маршрутизаторов Cisco для малого и среднего бизнеса имеют серьезные недостатки в системе безопасности

> Познакомьтесь с лучшими бизнес-VPN прямо сейчас

Еще одно доказательство эксплуатации в дикой природе предоставлено Агентством США по кибербезопасности и безопасности инфраструктуры (CISA). Организация недавно добавила эти две уязвимости Cisco в свой каталог известных эксплуатируемых уязвимостей — каталог, в котором перечислены уязвимости, используемые злоумышленниками. Добавление также означает, что в соответствии с обязывающей оперативной директивой от ноября 2021 года (BOD 22-01) все федеральные агентства гражданской исполнительной власти (FCEB) вынуждены немедленно применять исправления или иным образом устранять проблему.

«Эти типы уязвимостей являются частым вектором атак для злоумышленников и представляют значительный риск для федерального предприятия», — добавили в CISA. Федеральные агентства должны выполнить свою работу до 11 ноября. 

Cisco AnyConnect Secure Mobility Client инструмент, обеспечивающий безопасный доступ к корпоративной сети с любой конечной точки

.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE