Language
banner
ニュース センター
世界クラスの製品とサービスの幅広いセレクションをご覧になり、お客様に最適なものを見つけてください。
ホームページ > ニュース

シスコは、ビジネス VPN の非常に重大な欠陥を修正しました

Oct 27, 2023

今回はシスコがサイバー犯罪者を徹底的に打ち負かしたようだ

シスコは、Cisco Secure Client を悩ませていた重大度の高い欠陥に対するパッチをリリースしました。 この欠陥は CVE-2023-20178 として追跡されており、攻撃者がアカウント権限を昇格させ、管理者レベルでシステムを改ざんすることを可能にしました。 被害者側の対応は必要ありませんでした。

Ciscoはパッチとともに公開したセキュリティ勧告の中で、「この脆弱性は、アップグレードプロセス中に作成される一時ディレクトリに不適切な権限が割り当てられるために存在する」と述べている。 「攻撃者は Windows インストーラー プロセスの特定の機能を悪用することで、この脆弱性を悪用する可能性があります。」

Cisco Secure Client は、従業員にリモート作業の機会を提供し、管理者にエンドポイント管理およびテレメトリ機能を提供する VPN/ZNTA ソリューションです。

この脅威を除去するには、AnyConnect Secure Mobility Client for Windows をバージョン 4.10MR7 に、Cisco Secure Client for Windows をバージョン 5.0MR2 に移行することをお勧めします。

ただし、製品のすべてのバージョンに脆弱性があるわけではありません。 macOS と Linux の場合、Cisco Secure Client と AnyConnect Secure Mobility Client はどちらも問題なく、Secure Client-AnyConnect for Android および Secure Client AnyConnect VPN for iOS も問題ありません。

>シスコの脆弱性によりファイアウォールが機能しなくなる可能性があります>より多くの Cisco SMB ルータに重大なセキュリティ上の欠陥がある>最高のビジネス VPN を今すぐチェックしてください

シスコはセキュリティ勧告の別の箇所で、この欠陥が実際に使用されている証拠はないとも述べた。 また、この欠陥を利用しようとするマルウェアの亜種も存在しないと同社は主張している。

Cisco AnyConnect について最後に聞いたのは昨年 10 月で、同社は顧客に対し、数年間気づかれずに放置され、犯罪者による悪用を受けて初めて発見された新たに発見された欠陥に対する修正を適用するよう顧客に促しました。

当時シスコは、Windows 版 Cisco AnyConnect セキュア モビリティ クライアントで見つかった 2 つの欠陥 CVE-2020-3433 と CVE-2020-3153 を発見したと発表しました。これらの欠陥により、ローカルの脅威アクターによる DLL ハイジャック攻撃の実行やシステム レベルの攻撃が可能になる可能性があります。ファイルをシステムディレクトリにコピーする権限。 その結果、システム権限を持つエンドポイントで任意のコードが実行されます。

経由: ブリーピングコンピュータ

TechRadar Pro ニュースレターにサインアップして、ビジネスの成功に必要なトップ ニュース、意見、機能、ガイダンスをすべて入手してください。

シードは、ボスニア・ヘルツェゴビナのサラエボに拠点を置く経験豊富なフリージャーナリストです。 IT (クラウド、IoT、5G、VPN) とサイバーセキュリティ (ランサムウェア、データ侵害、法律と規制) について執筆しています。 10 年以上にわたるキャリアの中で、アルジャジーラ バルカンズを含む多数のメディアに寄稿してきました。 彼はまた、Represent Communications のコンテンツ執筆に関するモジュールをいくつか開催しました。

Brother MFC-J6955DW レビュー

AI モデルにより Google Cloud Enterprise Search がさらに向上

HTC、企業向けにライバルとなるApple Vision Proを発売

エリー・グールド著2023年6月8日

Rhys Wood著 2023年6月8日

キアラ・カストロ著 2023年6月8日

Craig Hale 著 2023 年 6 月 8 日

アメリア・シュワンケ著 2023年6月8日

Steve Clark 2023 年 6 月 8 日

Petra Player より 2023 年 6 月 8 日

マーク・マクラーレン2023年6月8日

Cesar Cadenas 2023 年 6 月 7 日

アリサ・ジェームス2023年6月7日

By Mike Moore2023年6月7日

シスコの脆弱性により、ファイアウォールが機能しなくなる可能性があります より多くの Cisco SMB ルーター シリーズに重大なセキュリティ上の欠陥があります 最高のビジネス VPN を今すぐチェックしてください
首相
リストに戻る