Cisco, saldırganların işletim sistemi tarafından kullanılan sistem hesabına ayrıcalıkları artırmasına izin verebilecek Cisco Secure Client (eski adıyla AnyConnect Secure Mobility istemcisi) yazılımında bulunan yüksek şiddetli bir güvenlik açığını düzeltti.
Cisco Secure Müşteri, çalışanların güvenli bir sanal özel ağ (VPN) aracılığıyla herhangi bir yerden çalışmasını sağlar ve yöneticilere uç nokta yönetimi ve telemetri özellikleri sağlar.
Düşük ayrıcalıklı, yerel saldırganlar, kullanıcı etkileşimi gerektirmeyen düşük karmaşık saldırılarda bu güvenlik kusurunu (CVE-2023-20178 olarak izlenir) kullanabilir.
Cisco, "Bu güvenlik açığı mevcuttur, çünkü uygunsuz izinler yükseltme işlemi sırasında oluşturulan geçici bir dizine atanır."
"Bir saldırgan, Windows yükleyici işleminin belirli bir işlevini kötüye kullanarak bu güvenlik açığını kullanabilir."
Hata, Windows 4.10MR7 için AnyConnect Secure Mobility istemcisi ve Windows 5.0MR2 için Cisco Secure Client'de sabitlendi.
Cisco'ya göre, CVE-2023-20178 aşağıdaki macOS, Linux ve mobil ürünleri etkilemez:
Şirketin Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), hatayı hedefleyen vahşi veya kamu istismar kodunda kötü niyetli kullanım olduğuna dair herhangi bir kanıt bulamamıştır.
Ekim ayında Cisco, müşterileri, kamudan istismar koduyla ve üç yıl önce ele alınan diğer iki ANYCONNECT güvenlik kusurunu yamaladı.
Hatalar (CVE-20120-3433 ve CVE-20120-3153), tehdit aktörlerinin diğer ayrıcalık artış kusurlarıyla zincirlendiğinde sistem ayrıcalıklarına sahip hedeflenen Windows cihazlarında keyfi kod yürütmesine izin verir.
CISA'nın da bilinen sömürülen hatalar listesine eklerken de söylediği gibi, "Bu tür güvenlik açıkları kötü niyetli siber aktörler için sık sık saldırı vektörüdür ve federal işletme için önemli bir risk oluşturur."
İki yıl önce Cisco, Kasım 2020'de açıklandığında saldırı yüzeyini azaltmak için azaltma önlemleri sağladıktan sonra Mayıs 2021'de bir AnyConnect Zero-Day'i (CVE-20120-3556) altı aylık bir gecikme ile yamaladı.
Cisco, saldırılarda sömürülen anyconnect kusurlarını Patch'e uyarmak için uyarıyor
Fidye Yazılımı Saldırılarında Windows Sıfır Gün Güvenlik Açığı
Cisco 6 aylık AnyConnect VPN Zero Day'i istismar koduyla düzeltiyor
Cisco, AnyConnect VPN sıfır gününü açıklar, mevcut kod kod
CISA, ajanslara fidye yazılım çetesi tarafından kullanılan yedek yürütme hatalarını yamaya sipariş ediyor
Kaynak: Bleeping Computer