×

Cisco призывает администраторов немедленно применить исправления для двух опасных уязвимостей в AnyConnect

Cisco призывает администраторов немедленно применить исправления для двух опасных уязвимостей в AnyConnect

Обе уязвимости с 2020 года используются в дикой природе.

Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до последних версий.

Cisco AnyConnect это VPN-клиент, который упрощает доступ к конечным точкам предприятия и позволяет сотрудникам подключаться к корпоративной сети из любой точки земного шара с помощью протоколов Secure Sockets Layer (SSL) и IPsec IKEv2.

А уязвимости, о которых идет речь (отслеживаются под идентификаторами CVE-2020-3433 и CVE-2020-3153 ) дают злоумышленникам возможность перехватывать DLL и копировать файлы в системные каталоги с привилегиями системного уровня с последующим выполнениям произвольного кода на устройствах под управлением Windows.

К счастью, неавторизованные хакеры не могут использовать эти бреши в защите. Тем не менее, их можно использовать с уязвимостями, позволяющими повысить привилегии в системе. Кроме того, как для CVE-2020-3433, так и для CVE-2020-3153 есть PoC-эксплойты [ 1 , 2 ].

Поэтому CIsco после обновления рекомендаций по безопасности призывает администраторов обновить AnyConnect до последних версий, чтобы предотвратить возможные атаки.

0-day уязвимость Google заставляет программу поверить в ложные данные

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.

Мошенник вернет криптоинвестору украденные $20 млн.

Американец арестован за серию связанных краж криптовалюты на десятки миллионов долларов.

Стала известна причина масштабного сбоя в работе Microsoft в крупнейших странах мира

Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.