Cisco устранила очень серьезную ошибку в своей бизнес-VPN

Кажется, на этот раз Cisco опередила киберпреступников

Cisco выпустила исправление для серьезной уязвимости, которая беспокоила ее Cisco Secure Client. Уязвимость, обозначенная как CVE-2023-20178, позволяла злоумышленникам повышать привилегии учетной записи и вмешиваться в систему на уровне администратора. Никакого взаимодействия со стороны жертвы не требовалось.

«Эта уязвимость существует потому, что временному каталогу, созданному в процессе обновления, назначаются неправильные разрешения», — говорится в рекомендации Cisco по безопасности, опубликованной вместе с патчем. «Злоумышленник может воспользоваться этой уязвимостью, злоупотребив определенной функцией процесса установки Windows».

Cisco Secure Client — это решение VPN/ZNTA, которое предоставляет сотрудникам возможности удаленной работы, а также функции управления конечными точками и телеметрии для администраторов.

Чтобы устранить угрозу, пользователям рекомендуется обновить AnyConnect Secure Mobility Client для Windows до версии 4.10MR7 и Cisco Secure Client для Windows до версии 5.0MR2.

Однако не все версии продукта уязвимы. Для macOS и Linux подходят Cisco Secure Client и AnyConnect Secure Mobility Client, а также Secure Client-AnyConnect для Android и Secure Client AnyConnect VPN для iOS.

>Уязвимость Cisco может привести к сбою ваших межсетевых экранов>Все больше линеек маршрутизаторов Cisco для малого и среднего бизнеса имеют серьезные недостатки в безопасности>Ознакомьтесь с лучшими VPN для бизнеса прямо сейчас

В другом месте рекомендации по безопасности Cisco также заявила, что нет никаких доказательств того, что уязвимость использовалась в реальных условиях. По словам компании, также не существует вариантов вредоносного ПО, которые могли бы использовать эту уязвимость.

В последний раз мы слышали о Cisco AnyConnect в октябре прошлого года, когда компания призвала своих клиентов исправить недавно обнаруженную ошибку, которая оставалась незамеченной в течение нескольких лет и была обнаружена только после того, как ею воспользовались преступники.

В то время Cisco заявила, что обнаружила две уязвимости — CVE-2020-3433 и CVE-2020-3153, обнаруженные в безопасном мобильном клиенте Cisco AnyConnect для Windows, которые позволяли бы локальным злоумышленникам запускать атаки с перехватом DLL и использовать системный уровень. права на копирование файлов в системные каталоги. Результатом является выполнение произвольного кода на конечных точках с системными привилегиями.

Через: BleepingComputer

Подпишитесь на рассылку TechRadar Pro, чтобы получать все самые важные новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!

Сид — опытный журналист-фрилансер из Сараево, Босния и Герцеговина. Он пишет об ИТ (облака, Интернет вещей, 5G, VPN) и кибербезопасности (программы-вымогатели, утечка данных, законы и правила). За свою более чем десятилетнюю карьеру он писал статьи для многочисленных средств массовой информации, включая Al Jazeera Balkans. Он также провел несколько модулей по написанию контента для Represent Communications.

Обзор Brother MFC-J6955DW

Google Cloud Enterprise Search становится еще лучше благодаря моделям искусственного интеллекта

HTC запускает конкурента Apple Vision Pro для бизнеса

Эли Гулд, 8 июня 2023 г.

Рис Вуд, 8 июня 2023 г.

Кьяра Кастро, 8 июня 2023 г.

Крейг Хейл, 8 июня 2023 г.

Амелия Шванке, 8 июня 2023 г.

Стив Кларк, 8 июня 2023 г.

Петра Плейер, 8 июня 2023 г.

Марк Макларен, 8 июня 2023 г.

Сезар Каденас, 7 июня 2023 г.

Автор: Аллиса Джеймс, 7 июня 2023 г.

Майк Мур, 7 июня 2023 г.