Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco, iş VPN’indeki çok ciddi bir kusuru düzeltti – bu yüzden şimdi yama yapın
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco, iş VPN’indeki çok ciddi bir kusuru düzeltti – bu yüzden şimdi yama yapın

Genelİşletim Sistemleri

Cisco, iş VPN’indeki çok ciddi bir kusuru düzeltti – bu yüzden şimdi yama yapın

teknomers
Son güncelleme: 8 Haziran 2023 14:10
teknomers
Paylaş
Paylaş

Cisco, Cisco Secure Client’ını rahatsız eden yüksek önem dereceli bir kusur için bir yama yayınladı. CVE-2023-20178 olarak izlenen kusur, tehdit aktörlerinin hesap ayrıcalıklarını yükseltmesine ve yönetici seviyesinde sistemi kurcalamasına izin verdi. Mağdur tarafında herhangi bir etkileşim gerekli değildi.

Cisco, yamayla birlikte yayınlanan güvenlik danışma belgesinde, “Bu güvenlik açığı, yükseltme işlemi sırasında oluşturulan geçici bir dizine uygunsuz izinler atandığından kaynaklanmaktadır.” “Bir saldırgan, Windows yükleyici işleminin belirli bir işlevini kötüye kullanarak bu güvenlik açığından yararlanabilir.”

Cisco Secure Client, çalışanlar için uzaktan çalışma, yöneticiler için uç nokta yönetimi ve telemetri özellikleri sağlayan bir VPN/ZNTA çözümüdür.

Suistimal edilmedi (henüz)

Tehdidi ortadan kaldırmak için, kullanıcıların Windows için AnyConnect Secure Mobility Client’ı 4.10MR7 sürümüne ve Windows için Cisco Secure Client’ı 5.0MR2 sürümüne getirmeleri önerilir.

Yine de, ürünün tüm sürümleri savunmasız değildir. MacOS ve Linux için Cisco Secure Client ve AnyConnect Secure Mobility Client’ın yanı sıra Android için Secure Client-AnyConnect ve iOS için Secure Client AnyConnect VPN de uygundur.

Güvenlik danışma belgesinin başka bir yerinde Cisco, kusurun vahşi ortamda kullanıldığına dair bir kanıt olmadığını da söyledi. Şirket, kusurdan yararlanmak isteyen kötü amaçlı yazılım varyantlarının da bulunmadığını iddia ediyor.

Cisco AnyConnect’i en son geçen yıl Ekim ayında, şirketin müşterilerini birkaç yıldır fark edilmeyen ve ancak suçlular tarafından suistimal edildikten sonra keşfedilen yeni keşfedilen bir kusur için bir düzeltme uygulamaya çağırdığında duyduk.

O sırada Cisco, Windows için Cisco AnyConnect Güvenli Mobilite İstemcisinde bulunan ve yerel tehdit aktörlerinin DLL kaçırma saldırıları yürütmesine ve sistem düzeyinde dosyaları sistem dizinlerine kopyalama ayrıcalıkları. Sonuç, sistem ayrıcalıklarına sahip uç noktalarda keyfi kod yürütmedir.

Aracılığıyla: BleepingBilgisayar



işletim-sistemi-1

Once Human oynamak için ihtiyacınız olan grafik kartı budur
WoW oyuncunun karakteri yok oluyor, Blizzard da destekliyor
NYT Bağlantıları Bugün İpucu ve Cevaplar – 18 Mart Salı (#646)
Dead Cells ekibi gösterişli, aksiyon dolu bir rougelite olan Windblown’u duyurdu
Disney Dreamlight Valley böceği, Elsa’nın yaşam seçimlerini yeniden değerlendirdiğini görüyor
ETİKETLENDİ:BirciddiCiscoçokdüzelttiişkusuruŞimdiVPNindekiYamaYapınyüzden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kimsuky, Sosyal Mühendislik Saldırılarıyla Düşünce Kuruluşlarını ve Haber Medyasını Hedefliyor
Sonraki Makale Akıllı telefonunuzun güvenliğini sağlama: İşte en kolay yol

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?