Cisco, AnyConnect hizmetinin müşterilerini, vahşi ortamda kötüye kullanıldıklarını tespit ettikten sonra birkaç yıllık güvenlik açıkları için bir düzeltme uygulamaya çağırıyor.

Söz konusu iki güvenlik açığı CVE-2020-3433 ve CVE-2020-3153 olarak takip edilmektedir. Windows için Cisco AnyConnect Güvenli Mobilite İstemcisi’nde bulunurlar ve yerel tehdit aktörlerinin DLL ele geçirme saldırıları gerçekleştirmesine ve dosyaları sistem dizinlerine kopyalamak için sistem düzeyinde ayrıcalıkları kullanmasına izin verirler. Başarırlarsa, sistem ayrıcalıklarıyla hedef uç noktalarda rasgele kod çalıştırabilirlerdi, eklendi.



işletim-sistemi-1