- Регистрация
- 26.10.16
- Сообщения
- 2,237
- Онлайн
- 36д 21ч 57м
- Сделки
- 251
- Нарушения
- 0 / 0
Cisco AnyConnect это VPN-клиент, который упрощает доступ к конечным точкам предприятия и позволяет сотрудникам подключаться к корпоративной сети из любой точки земного шара с помощью протоколов Secure Sockets Layer (SSL) и IPsec IKEv2.
А уязвимости, о которых идет речь (отслеживаются под идентификаторами CVE-2020-3433 и CVE-2020-3153 ) дают злоумышленникам возможность перехватывать DLL и копировать файлы в системные каталоги с привилегиями системного уровня с последующим выполнениям произвольного кода на устройствах под управлением Windows.
К счастью, неавторизованные хакеры не могут использовать эти бреши в защите. Тем не менее, их можно использовать с уязвимостями, позволяющими повысить привилегии в системе. Кроме того, как для CVE-2020-3433, так и для CVE-2020-3153 есть PoC-эксплойты.
Поэтому CIsco после обновления рекомендаций по безопасности призывает администраторов обновить AnyConnect до последних версий, чтобы предотвратить возможные атаки.
