Cisco, AnyConnect hizmetinin müşterilerini, vahşi ortamda kötüye kullanıldıklarını tespit ettikten sonra birkaç yıllık güvenlik açıkları için bir düzeltme uygulamaya çağırıyor.
Söz konusu iki güvenlik açığı CVE-2020-3433 ve CVE-2020-3153 olarak takip edilmektedir. Windows için Cisco AnyConnect Güvenli Mobilite İstemcisi’nde bulunurlar ve yerel tehdit aktörlerinin DLL ele geçirme saldırıları gerçekleştirmesine ve dosyaları sistem dizinlerine kopyalamak için sistem düzeyinde ayrıcalıkları kullanmasına izin verirler. Başarırlarsa, sistem ayrıcalıklarıyla hedef uç noktalarda rasgele kod çalıştırabilirlerdi, eklendi.
Saldırganların sistem kimlik bilgilerine sahip olmasını gerektirdiğinden, kusurlardan yararlanmak o kadar kolay değil. Ancak, bu güvenlik açıklarının Windows ayrıcalık yükseltme kusurlarıyla nasıl bağlantılı olabileceğini gösteren kavram kanıtı açıkları var.
Yama önerilir
Kusurlar düzeltildi (yeni sekmede açılır) 2020’de, ancak Cisco şimdi yeni kötüye kullanıma işaret eden kanıtların ardından zili tekrar çalmak zorunda kaldı.
“Ekim 2022’de Cisco PSIRT, vahşi doğada bu güvenlik açığından yararlanmaya yönelik ek girişimlerden haberdar oldu” dedi. “Cisco, müşterilerin bu güvenlik açığını gidermek için sabit bir yazılım sürümüne yükseltmelerini şiddetle tavsiye etmeye devam ediyor.”
Vahşi doğada sömürünün daha fazla kanıtı, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) geliyor. Kuruluş, yakın zamanda bu iki Cisco kusurunu, tehdit aktörleri tarafından kullanılan kusurları listeleyen bir katalog olan Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi. Eklenmek, aynı zamanda tüm Federal Sivil İcra Şubesi Kurumlarının (FCEB) Kasım 2021’deki bağlayıcı operasyonel yönerge (BOD 22-01) tarafından yamaları uygulamaya veya sorunu başka bir şekilde hafifletmeye zorlandığı anlamına gelir.
CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen bir saldırı vektörüdür ve federal kuruluş için önemli riskler oluşturur,” diye ekledi. Federal kurumların işi halletmek için 11 Kasım’a kadar süreleri var.
Cisco AnyConnect Secure Mobility Client, herhangi bir uç noktadan güvenli kurumsal ağ erişimi sunan bir araçtır (yeni sekmede açılır).
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)