思科警告管理员修补攻击中利用的 AnyConnect 漏洞-VPS资讯_海外云服务器资讯_海外服务器资讯

思科今天警告客户，适用于 Windows 的 Cisco AnyConnect 安全移动客户端中的两个安全漏洞正在被广泛利用。

AnyConnect 安全移动客户端简化了安全的企业端点访问，使员工能够在任何地方工作，同时通过安全套接字层 (SSL) 和 IPsec IKEv2 连接到安全的虚拟专用网络 (VPN)。

这两个安全漏洞（跟踪为CVE-2020-3433和CVE-2020-3153）使本地攻击者能够执行 DLL 劫持攻击并将文件复制到具有系统级权限的系统目录。

成功利用后，攻击者可以在具有系统权限的目标 Windows 设备上执行任意代码。

幸运的是，这两个漏洞都需要身份验证，攻击者需要在系统上拥有有效的凭据。但是，它们可能与 Windows 权限提升漏洞相关联，特别是因为两个 CVE [ 1、2 ] 已经在线提供了概念验证漏洞利用。

今天，在 2020 年修补它们两年后，思科更新了安全公告，要求管理员更新易受攻击的软件并阻止持续的攻击。

该公司警告说：“在 2022 年 10 月，思科 PSIRT 意识到在野外还有人企图利用此漏洞。”

“思科继续强烈建议客户升级到固定软件版本以修复此漏洞。”

添加到 CISA 的攻击中利用的错误列表

该警告证实了网络安全和基础设施安全局 (CISA) 周一宣布，这两个安全漏洞已添加到其已知利用漏洞目录中。

一旦添加到 CISA 的攻击中利用的漏洞列表中，所有联邦民事行政部门机构 (FCEB) 机构都必须根据 2021 年 11 月的具有约束力的操作指令 (BOD 22-01) 应用补丁或缓解措施。

联邦机构有三周时间，直到 11 月 11 日，以确保阻止任何正在进行的开发尝试。

正如 CISA 昨天补充的那样，“这些类型的漏洞是恶意网络行为者的常见攻击媒介，对联邦企业构成重大风险。”

美国网络安全机构还强烈敦促全球所有组织优先修补这些安全漏洞，尽管 BOD 22-01 仅适用于美国 FCEB 机构。