Cisco Secure System Client için yakın zamanda yapılan bir güncellemeye ve güncellemeyi neden mümkün olan en kısa sürede uygulamanız gerektiğine göz atıyoruz.
Cisco Secure Client, uygunsuz izinlerle ilgili yüksek önem dereceli bir güvenlik açığını gidermek için bir düzeltmenin yeni alıcısıdır. Kusur, saldırganların ayrıcalıkları potansiyel olarak SYSTEM hesabına yükseltmesine olanak tanır.
Güvenlik açığı danışma belgesinden:
Windows için Cisco AnyConnect Güvenli Mobilite İstemci Yazılımı ve Windows için Cisco Güvenli İstemci Yazılımı’nın istemci güncelleme özelliğindeki bir güvenlik açığı, düşük ayrıcalıklı, kimliği doğrulanmış, yerel bir saldırganın ayrıcalıkları SYSTEM ayrıcalıklarına yükseltmesine izin verebilir.
Bu güvenlik açığı, yükseltme işlemi sırasında oluşturulan geçici bir dizine yanlış izinler atandığı için oluşur. Bir saldırgan, Windows yükleyici işleminin belirli bir işlevini kötüye kullanarak bu güvenlik açığından yararlanabilir. Başarılı bir istismar, saldırganın SYSTEM ayrıcalıklarıyla kod yürütmesine izin verebilir.
Bleeping Computer’ın belirttiği gibi, Güvenli İstemci, güvenli bir Sanal Özel Ağ sayesinde uzaktan çalışmaya izin verir ve ayrıca yöneticilere telemetri ve uç nokta yönetimi işlevselliği sağlar. Saldırıların kendileri, istismar topunun yuvarlanmasını sağlamak için kullanıcı etkileşimine ihtiyaç duymazlar. Bleeping Computer ayrıca, vahşi doğada aktif sömürü önermek için mevcut bir kanıt bulunmadığından bahseder. Bunu göz önünde bulundurarak, yama yapmaya başlamak için bundan daha iyi bir zaman olamaz.
Diğer pek çok güvenlik açığında olduğu gibi, bu sorun için de geçici bir çözüm yoktur. Bunun anlamı, herhangi bir nedenle bir güncellemeyi uygulamakta gecikirseniz, güncelleme düğmesine basmaya hazır olana kadar yaranın üzerine yara bandı koymanın hiçbir yolu yoktur. Siz onu yapana kadar kurulumunuz risk altında kalacaktır.
Hassas ürünler aşağıdaki gibidir:
Windows için Cisco AnyConnect Güvenli Mobilite İstemci Yazılımı ve Windows için Cisco Güvenli İstemci Yazılımı.
Not: Sürüm 5.0’dan önceki sürümler için Windows için Cisco Secure Client, Windows için Cisco AnyConnect Güvenli Mobilite İstemcisi olarak bilinir.
Aşağıda listelenen, bu sorun nedeniyle risk altında olmayan birkaç ürün var. Hiçbirinin Windows olmadığını fark edeceksiniz.
- Linux için Cisco AnyConnect Güvenli Mobilite İstemcisi
- MacOS için Cisco AnyConnect Güvenli Mobilite İstemcisi
- Android için Cisco Güvenli İstemci-AnyConnect
- iOS için Cisco Güvenli İstemci AnyConnect VPN
- Linux için Cisco Güvenli İstemci
- MacOS için Cisco Güvenli İstemci
Bu sorun, Windows 5.0MR2 için Cisco Secure Client ve Windows 4.10MR7 için AnyCONnect Secure Mobility Client’ın piyasaya sürülmesiyle çözülmüştür. Henüz yapmadıysanız, Cisco indirme sayfasına göz atmanın ve ağınızı biraz daha güvenli hale getirmenin zamanı geldi.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE