Cisco, Cisco Secure Client’ını rahatsız eden yüksek önem dereceli bir kusur için bir yama yayınladı. CVE-2023-20178 olarak izlenen kusur, tehdit aktörlerinin hesap ayrıcalıklarını yükseltmesine ve yönetici seviyesinde sistemi kurcalamasına izin verdi. Mağdur tarafında herhangi bir etkileşim gerekli değildi.

Cisco, yamayla birlikte yayınlanan güvenlik danışma belgesinde, “Bu güvenlik açığı, yükseltme işlemi sırasında oluşturulan geçici bir dizine uygunsuz izinler atandığından kaynaklanmaktadır.” “Bir saldırgan, Windows yükleyici işleminin belirli bir işlevini kötüye kullanarak bu güvenlik açığından yararlanabilir.”



işletim-sistemi-1