bencede
New member
Yaklaşık iki hafta önce üretici, Cisco’nun AnyConnect Güvenli Mobilite İstemcisi ve Cisco’nun Windows için Güvenli İstemcisi’ndeki bir güvenlik açığı için güncellemeler yayınladı. Güvenlik açığını keşfeden kişi, güvenlik açığından yararlanıldığını bir kavram kanıtı (PoC) olarak gösteren açıktan yararlanma kodunu çevrimiçi olarak yayınladı. BT yöneticileri güncellemeleri en geç şimdi uygulamalıdır.
Duyuru
Güvenlik açığı, saldırganların sistemdeki haklarını artırmak için kullanabilecekleri sözde ayrıcalık yükseltme güvenlik açığıdır. Yükseltme işlemi sırasında oluşturulan geçici bir dizine uygun olmayan erişim hakları nedeniyle, saldırganlar SİSTEM haklarını elde etmek için Windows Installer işleminin özel bir işlevini kötüye kullanabilir (CVE-2023-20178, CVSS 7.8risk”yüksek“). Cisco, güvenlik bildirimini, üreticinin güvenlik açığı için serbestçe kullanılabilen PoC kodundan haberdar olduğu bilgisiyle güncelledi.
Cisco güvenlik açığı: PoC istismarı mevcut
Kavram kanıtı istismarı Github’da mevcuttur. Yazar orada, SİSTEM haklarını almak için herhangi bir dosyayı silmenize izin veren bir güvenlik açığını kötüye kullandığını açıklıyor. Zero Day Initiative (ZDI), bir blog gönderisinde bunun için temel mekanizmayı açıklıyor.
Doğru sürümler, Windows 4.10MR7 (4.10.07061) veya üzeri için Cisco AnyConnect Güvenli Mobilite İstemcisi ve Windows 5.0MR2 (5.0.02075) ve üzeri için Cisco Güvenli İstemci’dir. Deneyimler, siber suçluların, kavram kanıtı açıklarını güvenlik açıklarından yararlanma kitlerine hızla dahil ettiğini göstermiştir. Bu nedenle, henüz yapmadıysanız güncellemeleri şimdi indirip yüklemek iyi bir fikirdir.
(dmk)
Haberin Sonu
Duyuru
Güvenlik açığı, saldırganların sistemdeki haklarını artırmak için kullanabilecekleri sözde ayrıcalık yükseltme güvenlik açığıdır. Yükseltme işlemi sırasında oluşturulan geçici bir dizine uygun olmayan erişim hakları nedeniyle, saldırganlar SİSTEM haklarını elde etmek için Windows Installer işleminin özel bir işlevini kötüye kullanabilir (CVE-2023-20178, CVSS 7.8risk”yüksek“). Cisco, güvenlik bildirimini, üreticinin güvenlik açığı için serbestçe kullanılabilen PoC kodundan haberdar olduğu bilgisiyle güncelledi.
Cisco güvenlik açığı: PoC istismarı mevcut
Kavram kanıtı istismarı Github’da mevcuttur. Yazar orada, SİSTEM haklarını almak için herhangi bir dosyayı silmenize izin veren bir güvenlik açığını kötüye kullandığını açıklıyor. Zero Day Initiative (ZDI), bir blog gönderisinde bunun için temel mekanizmayı açıklıyor.
Doğru sürümler, Windows 4.10MR7 (4.10.07061) veya üzeri için Cisco AnyConnect Güvenli Mobilite İstemcisi ve Windows 5.0MR2 (5.0.02075) ve üzeri için Cisco Güvenli İstemci’dir. Deneyimler, siber suçluların, kavram kanıtı açıklarını güvenlik açıklarından yararlanma kitlerine hızla dahil ettiğini göstermiştir. Bu nedenle, henüz yapmadıysanız güncellemeleri şimdi indirip yüklemek iyi bir fikirdir.
(dmk)
Haberin Sonu