HACKING

Cisco: Οι διαχειριστές πρέπει να επιδιορθώσουν το ελάττωμα AnyConnect

This post was originally published on this site

Σήμερα, η Cisco προειδοποίησε τους πελάτες της για εκμετάλλευση δύο τρωτών σημείων ασφαλείας στο Cisco AnyConnect Secure Mobility Client για Windows.

Δείτε επίσης: Cisco: Ευπάθεια zero-day στο Cisco AnyConnect Secure Mobility Client
AnyConnect

Το AnyConnect Secure Mobility Client είναι μια εφαρμογή επιφάνειας εργασίας που διευκολύνει τους υπαλλήλους να συνδέονται στο Εικονικό Ιδιωτικό Δίκτυο (VPN) της εταιρείας τους από οπουδήποτε, χρησιμοποιώντας είτε σύνδεση SSL είτε IPsec IKEv2.

Υπάρχουν πολλά πλεονεκτήματα της χρήσης του AnyConnect VPN σε σχέση με άλλες μεθόδους σύνδεσης σε ένα VPN, όπως ότι δεν απαιτεί την εγκατάσταση πρόσθετου λογισμικού στον υπολογιστή του χρήστη πέραν της εφαρμογής πελάτη Anyconnect και ότι υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων με χρήση ενός κουπονιού RSA SecurID ή μιας κάρτας Token της Cisco Adaptive Security Device Manager (ASDM), μεταξύ άλλων.

Υπάρχουν δύο κενά ασφαλείας που οι τοπικοί επιτιθέμενοι μπορούν να χρησιμοποιήσουν για να εκτελέσουν επιθέσεις DLL hijacking και να αντιγράψουν αρχεία σε καταλόγους του συστήματος με δικαιώματα διαχειριστή.

Εάν οι επιτιθέμενοι είναι επιτυχείς, θα μπορούσαν να εκτελέσουν αυθαίρετο κώδικα σε στοχευμένες συσκευές Windows με δικαιώματα SYSTEM.

Δείτε ακόμα: Η Cisco επιβεβαιώνει ότι το Yanluowang ransomware διέρρευσε δεδομένα της

Ευτυχώς, και οι δύο ευπάθειες απαιτούν έλεγχο ταυτότητας από τον επιτιθέμενο, ο οποίος πρέπει να έχει έγκυρα διαπιστευτήρια στο σύστημα. Παρόλο που δεν έχουν παρατηρηθεί ακόμη επιθέσεις, και τα δύο CVEs θα μπορούσαν να συνδεθούν με ελαττώματα κλιμάκωσης προνομίων των Windows, ειδικά από τη στιγμή που τα proof-of-concept exploits είναι ήδη διαθέσιμα στο διαδίκτυο.

CiscoCisco

Η Cisco κυκλοφόρησε σήμερα ενημερωμένες συμβουλές ασφαλείας για δύο ευπάθειες που επιδιορθώθηκαν το 2020, ζητώντας από τους διαχειριστές να ενημερώσουν το ευάλωτο λογισμικό και να εμποδίσουν τις συνεχιζόμενες επιθέσεις.

Τη Δευτέρα, ο Οργανισμός Ασφάλειας Κυβερνοχώρου και Υποδομών (Cybersecurity and Infrastructure Security Agency – CISA) ανακοίνωσε ότι και τα δύο ελαττώματα ασφαλείας προστέθηκαν στον κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών. Αυτή η προειδοποίηση επιβεβαιώνει αυτή την είδηση.

Όλοι οι ομοσπονδιακοί οργανισμοί θα πρέπει, να επιδιορθώσουν ή να μετριάσουν τυχόν σφάλματα που περιλαμβάνονται στον κατάλογο της CISA με τα σφάλματα που χρησιμοποιούνται σε επιθέσεις.

Η προθεσμία για τις ομοσπονδιακές υπηρεσίες να εμποδίσουν τυχόν συνεχιζόμενες προσπάθειες εκμετάλλευσης λήγει στις 11 Νοεμβρίου.

Δείτε επίσης: Η Cisco δεν θα διορθώσει ευπάθεια που βρέθηκε σε routers EoL

Όπως ανέφερε χθες η CISA, “Αυτού του είδους οι ευπάθειες αξιοποιούνται συχνά από κακόβουλους παράγοντες του κυβερνοχώρου και αποτελούν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση.

Η αμερικανική υπηρεσία κυβερνοασφάλειας ενθάρρυνε έντονα την επιδιόρθωση αυτών των σφαλμάτων ασφαλείας, παρόλο που το BOD 22-01 ισχύει μόνο για τους αμερικανικούς οργανισμούς FCEB, ως ύψιστη προτεραιότητα για όλους τους οργανισμούς παγκοσμίως.

The post Cisco: Οι διαχειριστές πρέπει να επιδιορθώσουν το ελάττωμα AnyConnect appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: