Cisco ha risolto un grave difetto nella sua VPN aziendale

Sembra che questa volta Cisco abbia battuto i criminali informatici sul tempo

Cisco ha rilasciato una patch per un difetto di elevata gravità che affliggeva il suo Cisco Secure Client. La falla, identificata come CVE-2023-20178, ha consentito agli autori delle minacce di elevare i privilegi dell'account e manomettere il sistema a livello di amministratore. Non è stata necessaria alcuna interazione da parte della vittima.

"Questa vulnerabilità esiste perché vengono assegnati permessi impropri a una directory temporanea creata durante il processo di aggiornamento", ha affermato Cisco nel suo avviso di sicurezza pubblicato con la patch. "Un utente malintenzionato potrebbe sfruttare questa vulnerabilità abusando di una funzione specifica del processo di installazione di Windows."

Cisco Secure Client è una soluzione VPN/ZNTA che offre opportunità di lavoro remoto per i dipendenti e funzionalità di telemetria e gestione degli endpoint per gli amministratori.

Per rimuovere la minaccia, si consiglia agli utenti di portare AnyConnect Secure Mobility Client per Windows alla versione 4.10MR7 e Cisco Secure Client per Windows alla versione 5.0MR2.

Tuttavia, non tutte le versioni del prodotto sono vulnerabili. Per macOS e Linux, Cisco Secure Client e AnyConnect Secure Mobility Client vanno entrambi bene, così come Secure Client-AnyConnect per Android e Secure Client AnyConnect VPN per iOS.

>La vulnerabilità di Cisco potrebbe causare il guasto dei firewall>Altre gamme di router Cisco SMB presentano gravi difetti di sicurezza>Scopri subito le migliori VPN aziendali

Altrove nell'avviso sulla sicurezza, Cisco ha anche affermato che non ci sono prove che la falla venga utilizzata in natura. Inoltre, non esistono varianti di malware che cercano di sfruttare il difetto, afferma l'azienda.

L'ultima volta che abbiamo sentito parlare di Cisco AnyConnect è stato nell'ottobre dello scorso anno, quando l'azienda ha esortato i suoi clienti ad applicare una correzione per un difetto appena scoperto che era rimasto inosservato per diversi anni ed è stato scoperto solo dopo essere stato abusato da criminali.

All'epoca, Cisco affermò di aver scoperto due difetti: CVE-2020-3433 e CVE-2020-3153, trovati nel Cisco AnyConnect Secure Mobility Client per Windows che avrebbero consentito agli autori di minacce locali di eseguire attacchi di dirottamento DLL e utilizzare a livello di sistema privilegi per copiare file nelle directory di sistema. Il risultato è l'esecuzione di codice arbitrario sugli endpoint con privilegi di sistema.

Via: BleepingComputer

Iscriviti alla newsletter di TechRadar Pro per ricevere tutte le principali notizie, opinioni, funzionalità e indicazioni di cui la tua azienda ha bisogno per avere successo!

Sead è un giornalista freelance esperto con sede a Sarajevo, Bosnia ed Erzegovina. Scrive di IT (cloud, IoT, 5G, VPN) e sicurezza informatica (ransomware, violazioni dei dati, leggi e regolamenti). Nella sua carriera, durata più di un decennio, ha scritto per numerosi media, tra cui Al Jazeera Balkans. Ha inoltre tenuto diversi moduli sulla scrittura di contenuti per Represent Communications.

Recensione Brother MFC-J6955DW

Google Cloud Enterprise Search sta migliorando ulteriormente con i modelli di intelligenza artificiale

HTC lancia il suo rivale Apple Vision Pro per le aziende

Di Elie Gould08 giugno 2023

Di Rhys Wood08 giugno 2023

Di Chiara Castro08 giugno 2023

Di Craig Hale08 giugno 2023

Da Amelia Schwanke08 giugno 2023

Di Steve Clark08 giugno 2023

Da Petra Player08 giugno 2023

Di Marc McLaren08 giugno 2023

Di Cesar Cadenas07 giugno 2023

Di Alllisa James07 giugno 2023

Di Mike Moore07 giugno 2023