Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco, iş VPN’indeki çok ciddi bir kusuru düzeltti – bu yüzden şimdi yama yapın
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco, iş VPN’indeki çok ciddi bir kusuru düzeltti – bu yüzden şimdi yama yapın

Genelİşletim Sistemleri

Cisco, iş VPN’indeki çok ciddi bir kusuru düzeltti – bu yüzden şimdi yama yapın

teknomers
Son güncelleme: 8 Haziran 2023 14:10
teknomers
Paylaş
Paylaş

Cisco, Cisco Secure Client’ını rahatsız eden yüksek önem dereceli bir kusur için bir yama yayınladı. CVE-2023-20178 olarak izlenen kusur, tehdit aktörlerinin hesap ayrıcalıklarını yükseltmesine ve yönetici seviyesinde sistemi kurcalamasına izin verdi. Mağdur tarafında herhangi bir etkileşim gerekli değildi.

Cisco, yamayla birlikte yayınlanan güvenlik danışma belgesinde, “Bu güvenlik açığı, yükseltme işlemi sırasında oluşturulan geçici bir dizine uygunsuz izinler atandığından kaynaklanmaktadır.” “Bir saldırgan, Windows yükleyici işleminin belirli bir işlevini kötüye kullanarak bu güvenlik açığından yararlanabilir.”

Cisco Secure Client, çalışanlar için uzaktan çalışma, yöneticiler için uç nokta yönetimi ve telemetri özellikleri sağlayan bir VPN/ZNTA çözümüdür.

Suistimal edilmedi (henüz)

Tehdidi ortadan kaldırmak için, kullanıcıların Windows için AnyConnect Secure Mobility Client’ı 4.10MR7 sürümüne ve Windows için Cisco Secure Client’ı 5.0MR2 sürümüne getirmeleri önerilir.

Yine de, ürünün tüm sürümleri savunmasız değildir. MacOS ve Linux için Cisco Secure Client ve AnyConnect Secure Mobility Client’ın yanı sıra Android için Secure Client-AnyConnect ve iOS için Secure Client AnyConnect VPN de uygundur.

Güvenlik danışma belgesinin başka bir yerinde Cisco, kusurun vahşi ortamda kullanıldığına dair bir kanıt olmadığını da söyledi. Şirket, kusurdan yararlanmak isteyen kötü amaçlı yazılım varyantlarının da bulunmadığını iddia ediyor.

Cisco AnyConnect’i en son geçen yıl Ekim ayında, şirketin müşterilerini birkaç yıldır fark edilmeyen ve ancak suçlular tarafından suistimal edildikten sonra keşfedilen yeni keşfedilen bir kusur için bir düzeltme uygulamaya çağırdığında duyduk.

O sırada Cisco, Windows için Cisco AnyConnect Güvenli Mobilite İstemcisinde bulunan ve yerel tehdit aktörlerinin DLL kaçırma saldırıları yürütmesine ve sistem düzeyinde dosyaları sistem dizinlerine kopyalama ayrıcalıkları. Sonuç, sistem ayrıcalıklarına sahip uç noktalarda keyfi kod yürütmedir.

Aracılığıyla: BleepingBilgisayar



işletim-sistemi-1

LEGO Star Wars Yaz Tatili çıkış tarihi ve saati — Disney Plus’ta nasıl izlenir
Yapay Zeka ile Hile Yapma: Cluely’nin Hikayesi ve Eğitimde Değişen Kavramlar
The Mandalorian’dan Jon Favreau az önce en büyük endişemi doğruladı
Apple, iCloud yedeklemelerinde uçtan uca şifreleme sunuyor
Şu anda 2.000 dolara mal olan bir Xbox oyunu var
ETİKETLENDİ:BirciddiCiscoçokdüzelttiişkusuruŞimdiVPNindekiYamaYapınyüzden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kimsuky, Sosyal Mühendislik Saldırılarıyla Düşünce Kuruluşlarını ve Haber Medyasını Hedefliyor
Sonraki Makale Akıllı telefonunuzun güvenliğini sağlama: İşte en kolay yol

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Oyun
Ukrayna, 12 saatlik uçuşla 2,500 km’lik rekor drone saldırısı düzenledi
Donanım
OpenAI Çalışanları, Patronlarına Karşı Rakip Süper PAC Finanse Ediyor!
Genel
Kritik Uyarı: Bazı Dell PC’ler Windows Güncellemeleriyle Kapanıyor!
Siber Güvenlik
Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?