Kimliği doğrulanmış, yerel bir saldırgan, Cisco AnyConnect Güvenli Mobilite İstemci Yazılımının İşlemler Arası İletişim (IPC) kanalında CVE-2020-3556 olarak bilinen bir güvenlik açığından yararlanılırsa, hedeflenen bir AnyConnect kullanıcısının kötü amaçlı bir komut dosyası yürütmesine neden olabilir. Bu güvenlik açığı, Kaliforniya merkezli teknoloji devi Cisco tarafından CVE-2020-3556 danışma belgesi aracılığıyla keşfedildi ve açıklandı. Danışman burada bulunabilir. Yetkili bir düşman, Cisco AnyConnect Güvenli Mobilite İstemci Yazılımının IPC kanalı aracılığıyla, bir AnyConnect kullanıcısını, kendisinin haberi olmadan kötü niyetli komut dizilerini çalıştırmaya zorlama yeteneğine sahip olabilir. Güvenlik açığı, şu anda IPC dinleyicisinde gerçekleştirilmekte olan herhangi bir kimlik doğrulaması olmadığı için ortaya çıkmaktadır. Bir saldırgan, AnyConnect istemcisinin IPC dinleyicisine özel olarak tasarlanmış IPC iletileri teslim ederek bu güvenlik açığından yararlanabilir. Bunu yaparak, düşman hedeflenen kullanıcıyı bir komut dosyası çalıştırmaya zorlayabilir. Bu betik, saldırının kurbanı olan AnyConnect kullanıcısının ayrıcalıklarıyla çalışacaktı.
Bu güvenlik açığından etkin bir şekilde yararlanılabilmesi için saldırı anında hedef alınacak kullanıcının etkin bir AnyConnect oturumunun açık olması gerekir. Saldırganın bu güvenlik açığından yararlanabilmesi için, AnyConnect istemcisini yürütmek üzere kullanılan bilgisayarda geçerli kullanıcı kimlik bilgilerine de sahip olması gerekir.
Güvenlik açığı bulunan bir yapılandırmaya sahip olan ve aşağıdaki sistemlerden herhangi biri üzerinde çalışan Cisco AnyConnect Güvenli Mobilite İstemci Yazılımının tüm sürümleri bu güvenlik açığından etkilenebilir.
- Linux için Cisco AnyConnect Güvenli Mobilite İstemcisi
- MacOS için Cisco AnyConnect Güvenli Mobilite İstemcisi
- Android için Cisco Güvenli İstemci-AnyConnect
- iOS için Cisco Güvenli İstemci AnyConnect VPN
- Linux için Cisco Güvenli İstemci
- MacOS için Cisco Güvenli İstemci
Cisco, bu güvenlik açığıyla mücadele etmek için henüz herhangi bir yazılım güncellemesi sağlamadı ve şirket, CVE-2020-3556’yı ele alacak bir çözüm olmadığını söyledi. Yine de güvenlik açığından etkilenen özelliklerden biri olan Otomatik Güncelleme işlevi kapatılarak risk azaltılabilir.
Otomatik güncelleme işlevinin kapatılamaması durumunda Komut Dosyasını Etkinleştir yapılandırma parametresinin kaldırılması, bir saldırganın yararlanabileceği yüzey alanını azaltır. Hem Otomatik Güncelleme hem de Komut Dosyasını Etkinleştir varsayılan olarak kapalıdır. Otomatik Güncelleme varsayılan ayardır. Cisco, Cisco AnyConnect Güvenli Mobilite İstemci Yazılımının gelecekteki bir sürümünde bu sorunu ele almayı ve düzeltmeyi planlıyor. Yakın gelecekte şirket, bu güvenlik açığını gidermek ve gidermek için ücretsiz yazılım güncellemeleri sağlayacaktır. Müşteriler, şu anda kullanmakta oldukları Cisco AnyConnect Güvenli Mobilite İstemci Yazılımı sürümleri için bu güncellemeleri indirip yükleyebilecekler.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.