Cisco призывает администраторов немедленно применить исправления для двух опасных уязвимостей в AnyConnect

Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до последних версий.

Cisco AnyConnect это VPN-клиент, который упрощает доступ к конечным точкам предприятия и позволяет сотрудникам подключаться к корпоративной сети из любой точки земного шара с помощью протоколов Secure Sockets Layer (SSL) и IPsec IKEv2.

А уязвимости, о которых идет речь (отслеживаются под идентификаторами CVE-2020-3433 и CVE-2020-3153 ) дают злоумышленникам возможность перехватывать DLL и копировать файлы в системные каталоги с привилегиями системного уровня с последующим выполнениям произвольного кода на устройствах под управлением Windows.

К счастью, неавторизованные хакеры не могут использовать эти бреши в защите. Тем не менее, их можно использовать с уязвимостями, позволяющими повысить привилегии в системе. Кроме того, как для CVE-2020-3433, так и для CVE-2020-3153 есть PoC-эксплойты [ 1 , 2 ].

Поэтому CIsco после обновления рекомендаций по безопасности призывает администраторов обновить AnyConnect до последних версий, чтобы предотвратить возможные атаки.