Циско обнаружила серьезный недостаток безопасности AnyConnect VPN
- Информация о материале
- Категория: ИТ новости
- Опубликовано: 19.11.2020, 11:09
- Автор: HelpDesk
- Просмотров: 993
Выявлена уязвимость нулевого дня, затрагивающая программное обеспечение AnyConnect Secure Mobility Client, код эксплойта которого является общедоступным в Интернете.
Уязвимость, обозначаемая как сиви и-2020-3556, может позволить злоумышленнику запустить вредоносный код через устройство жертвы. Подвержены все клиентские версии AnyConnect, работающие в операционных системах Windows, Linux и Mac.
Однако, по словам внутренней группы безопасности Циско , эта ошибка еще не использовалась в реальных условиях, и хорошая новость заключается в том, что устройства, на которых работают версии AnyConnect с конфигурациями по умолчанию, не подвергаются риску. Этот конкретный недостаток безопасности требует, чтобы были включены параметры автоматического обновления и включения сценариев. По умолчанию параметр «Включить сценарии» отключен.
Циско пообещала выпустить бесплатное обновление программного обеспечения для устранения этой уязвимости, хотя временн+ые рамки не указаны.
«Смягчением этой уязвимости является отключение функции автоматического обновления. Дополнительные сведения можно найти в разделе «Отключение автоматического обновления AnyConnect» -. Руководства администратора Циско AnyConnect Secure Mobility Client ».
Другие положительные стороны включают тот факт, что версии AnyConnect для Android и iOS не затронуты и что любой эксплойт требует наличия активного сеанса AnyConnect, что ограничивает возможности атаки.
Уязвимость AnyConnect - не единственная проблема безопасности, влияющая на продукты Циско на данный момент. Также исследуется множество других ошибок, влияющих на службы идентификации, электронную почту и Webex.