Med hänvisning till aktiv exploatering i det vilda, Cisco varnade sina användare av AnyConnect Secure Mobility Client att uppdatera sin programvara till den senaste versionen.
AnyConnect-klienten har två kritiska buggar som gör att en autentiserad angripare kan ta över systemen. Därför varnade Cisco dem att applicera tillgängliga patchar. CISA har också lagt till dessa buggar till sin lista över kända exploaterade sårbarheter.
Säkerhetsbuggar i Cisco AnyConnect
En av de mycket använda mjukvarorna från Cisco – AnyConnect Secure Mobility Client har varit infekterad med två kritiska säkerhetsbrister – spåras som CVE-2020-3433 och CVE-2020-3153för två år sedan!
Även om Cisco släppte patchar för båda dessa buggar, har flera användare inte patchat sina klienter ännu – vilket sätter sig själva i problem. Och med Cisco observerade en ökning av attacker mot dessa sårbara AnyConnect-klienter och företaget varnade de återstående användarna att uppdatera dem omedelbart.
Enligt dess råd skulle buggarna tillåta lokala angripare att utföra DLL-kapningsattacker och kopiera filer till systemkataloger med privilegier på systemnivå. Efter detta utnyttjande får de privilegiet att exekvera godtycklig kod på de riktade Windows-enheterna.
Även om angripare behövde grundläggande autentisering innan de gjorde det, sa Cisco att kedja av dessa buggar med andra brister i Windows-privilegieeskalering kan resultera i enkla hackningar. Och med proof-of-concept-utnyttjandet av båda dessa buggar som redan finns i det vilda [1, 2]det är inte ett svårt sätt för angripare.
Dessa säkerhetsbrister är så allvarliga att CISA lagt till dem till sin lista över Kända exploaterade sårbarheter på måndag och bad sina Federal Civilian Executive Branch Agencies (FCEB)-byråer att uppdatera sina AnyConnect-klienter omedelbart.
Enligt ordern måste de nu tillämpa relevanta patchar eller begränsningsåtgärder före den 11 november för att skydda sig från potentiell exploatering. Även om det är riktat till amerikanska federala myndigheter, rekommenderas Cisco- och CISA-direktiven att följas av alla berörda organisationer över hela världen.