Cisco advirti\u00f3 sobre intentos de explotaci\u00f3n activos dirigidos a un par de fallas de seguridad de dos a\u00f1os en Cisco AnyConnect Secure Mobility Client para Windows.<\/p>\n
rastreado como CVE-2020-3153<\/a> (puntuaci\u00f3n CVSS: 6.5) y CVE-2020-3433<\/a> (puntuaci\u00f3n CVSS: 7,8), las vulnerabilidades podr\u00edan permitir a los atacantes locales autenticados realizar el secuestro de DLL y copiar archivos arbitrarios a los directorios del sistema con privilegios elevados. <\/p>\n Si bien Cisco abord\u00f3 CVE-2020-3153 en febrero de 2020, se envi\u00f3 una soluci\u00f3n para CVE-2020-3433 en agosto de 2020.<\/p>\n “En octubre de 2022, el equipo de respuesta a incidentes de seguridad de productos de Cisco se dio cuenta de un intento adicional de explotaci\u00f3n de esta vulnerabilidad en la naturaleza”, dijo el fabricante de equipos de red en un aviso actualizado.<\/p>\n “Cisco contin\u00faa recomendando encarecidamente que los clientes actualicen a una versi\u00f3n de software fija para remediar esta vulnerabilidad”.<\/p>\n La alerta se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se movi\u00f3 para agregar las dos fallas a sus Vulnerabilidades Explotadas Conocidas (KEV<\/a>), junto con cuatro errores en los controladores de GIGABYTE, citando evidencia de abuso activo en la naturaleza.<\/p>\n Las vulnerabilidades — asignados los identificadores CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 y CVE-2018-19323<\/a>y parcheado en mayo de 2020, podr\u00eda permitir que un atacante aumente los privilegios y ejecute c\u00f3digo malicioso para tomar el control completo de un sistema afectado.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n