Güvenlik Açığı: Cisco AnyConnect ve Güvenli İstemci için güvenlik açığı kodu

bencede

New member
Yaklaşık iki hafta önce üretici, Cisco’nun AnyConnect Güvenli Mobilite İstemcisi ve Cisco’nun Windows için Güvenli İstemcisi’ndeki bir güvenlik açığı için güncellemeler yayınladı. Güvenlik açığını keşfeden kişi, güvenlik açığından yararlanıldığını bir kavram kanıtı (PoC) olarak gösteren açıktan yararlanma kodunu çevrimiçi olarak yayınladı. BT yöneticileri güncellemeleri en geç şimdi uygulamalıdır.

Duyuru



Güvenlik açığı, saldırganların sistemdeki haklarını artırmak için kullanabilecekleri sözde ayrıcalık yükseltme güvenlik açığıdır. Yükseltme işlemi sırasında oluşturulan geçici bir dizine uygun olmayan erişim hakları nedeniyle, saldırganlar SİSTEM haklarını elde etmek için Windows Installer işleminin özel bir işlevini kötüye kullanabilir (CVE-2023-20178, CVSS 7.8risk”yüksek“). Cisco, güvenlik bildirimini, üreticinin güvenlik açığı için serbestçe kullanılabilen PoC kodundan haberdar olduğu bilgisiyle güncelledi.

Cisco güvenlik açığı: PoC istismarı mevcut


Kavram kanıtı istismarı Github’da mevcuttur. Yazar orada, SİSTEM haklarını almak için herhangi bir dosyayı silmenize izin veren bir güvenlik açığını kötüye kullandığını açıklıyor. Zero Day Initiative (ZDI), bir blog gönderisinde bunun için temel mekanizmayı açıklıyor.

Doğru sürümler, Windows 4.10MR7 (4.10.07061) veya üzeri için Cisco AnyConnect Güvenli Mobilite İstemcisi ve Windows 5.0MR2 (5.0.02075) ve üzeri için Cisco Güvenli İstemci’dir. Deneyimler, siber suçluların, kavram kanıtı açıklarını güvenlik açıklarından yararlanma kitlerine hızla dahil ettiğini göstermiştir. Bu nedenle, henüz yapmadıysanız güncellemeleri şimdi indirip yüklemek iyi bir fikirdir.


(dmk)



Haberin Sonu
 
Üst