Cisco призывает администраторов немедленно применить исправления для двух опасных уязвимостей в AnyConnect

уязвимость Cisco Cisco AnyConnect VPN Windows
Обе уязвимости с 2020 года используются в дикой природе.


Cisco Systems, Inc. - американская транснациональная компания, разрабатывающая и продающая сетевое оборудование. Стремится представить полный спектр сетевого оборудования, и таким образом предоставить возможность клиенту закупить абсолютно все необходимое сетевое оборудование.
Одна из крупнейших в мире компаний, специализирующихся в области высоких технологий. Изначально занималась только корпоративными маршрутизаторами.
Супружеская пара Леонард Босак (Leonard Bosack) и Сандра Лернер (Sandra Lerner) основала компанию Cisco Systems в 1984 году. Они работали в качестве обслуживающего компьютерного персонала в Стэнфордском университете.
В 1990 Босак и Лернер ушли из компании с $170 млн после того, как венчурные инвесторы ввели в состав правления профессиональных менеджеров.
"
data-html="true" data-original-title="Cisco"
>Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до последних версий.
Cisco AnyConnect это VPN (виртуальная частная сеть) — один из лучших инструментов для обеспечения вашей конфиденциальности в Интернете. VPN шифрует ваше соединение и скрывает вас во время серфинга, покупок и банковских операций в Интернете."
data-html="true" data-original-title="VPN"
>VPN-клиент, который упрощает доступ к конечным точкам предприятия и позволяет сотрудникам подключаться к корпоративной сети из любой точки земного шара с помощью протоколов Secure Sockets Layer (SSL) и IPsec IKEv2.
А уязвимости, о которых идет речь (отслеживаются под идентификаторами
CVE-2020-3433
и
CVE-2020-3153 ) дают злоумышленникам возможность перехватывать DLL и копировать файлы в системные каталоги с привилегиями системного уровня с последующим выполнениям произвольного кода на устройствах под управлением Windows.
К счастью, неавторизованные хакеры не могут использовать эти бреши в защите. Тем не менее, их можно использовать с уязвимостями, позволяющими повысить привилегии в системе. Кроме того, как для CVE-2020-3433, так и для CVE-2020-3153 есть PoC-эксплойты [ 1 ,
2 ].
Поэтому CIsco после обновления рекомендаций по безопасности призывает администраторов обновить AnyConnect до последних версий, чтобы предотвратить возможные атаки.

SECURITYLAB.RU