Cisco hat einen äußerst schwerwiegenden Fehler in seinem Business-VPN behoben

Diesmal scheint Cisco den Cyberkriminellen zuvorzukommen

Cisco hat einen Patch für einen schwerwiegenden Fehler veröffentlicht, der seinen Cisco Secure Client plagte. Der als CVE-2023-20178 verfolgte Fehler ermöglichte es Bedrohungsakteuren, Kontoprivilegien zu erhöhen und das System auf Administratorebene zu manipulieren. Es war keine Interaktion seitens des Opfers erforderlich.

„Diese Schwachstelle besteht, weil einem temporären Verzeichnis, das während des Upgrade-Vorgangs erstellt wird, falsche Berechtigungen zugewiesen werden“, sagte Cisco in seiner mit dem Patch veröffentlichten Sicherheitswarnung. „Ein Angreifer könnte diese Sicherheitslücke ausnutzen, indem er eine bestimmte Funktion des Windows-Installationsprozesses missbraucht.“

Cisco Secure Client ist eine VPN/ZNTA-Lösung, die Remote-Arbeitsmöglichkeiten für Mitarbeiter sowie Endpunktverwaltungs- und Telemetriefunktionen für Administratoren ermöglicht.

Um die Bedrohung zu beseitigen, wird Benutzern empfohlen, AnyConnect Secure Mobility Client für Windows auf Version 4.10MR7 und Cisco Secure Client für Windows auf Version 5.0MR2 zu bringen.

Allerdings sind nicht alle Versionen des Produkts anfällig. Für macOS und Linux eignen sich sowohl der Cisco Secure Client als auch der AnyConnect Secure Mobility Client, ebenso wie der Secure Client-AnyConnect für Android und der Secure Client AnyConnect VPN für iOS.

>Eine Cisco-Sicherheitslücke könnte zum Ausfall Ihrer Firewalls führen>Weitere SMB-Routerreihen von Cisco weisen schwerwiegende Sicherheitslücken auf>Schauen Sie sich jetzt die besten Business-VPNs an

An anderer Stelle in der Sicherheitsempfehlung sagte Cisco auch, dass es keine Hinweise darauf gebe, dass die Schwachstelle in freier Wildbahn genutzt werde. Es gebe auch keine Malware-Varianten, die die Schwachstelle ausnutzen könnten, behauptet das Unternehmen.

Das letzte Mal, dass wir von Cisco AnyConnect hörten, war im Oktober letzten Jahres, als das Unternehmen seine Kunden dazu aufforderte, einen neu entdeckten Fehler zu beheben, der mehrere Jahre lang unbemerkt geblieben war und erst entdeckt wurde, nachdem er von Kriminellen ausgenutzt wurde.

Damals sagte Cisco, es habe zwei Schwachstellen entdeckt – CVE-2020-3433 und CVE-2020-3153, die im Cisco AnyConnect Secure Mobility Client für Windows gefunden wurden und es lokalen Bedrohungsakteuren ermöglicht hätten, DLL-Hijacking-Angriffe auszuführen und auf Systemebene zu nutzen Berechtigungen zum Kopieren von Dateien in Systemverzeichnisse. Das Ergebnis ist die Ausführung willkürlichen Codes auf Endpunkten mit Systemprivilegien.

Via: Bleeping Computer

Abonnieren Sie den TechRadar Pro-Newsletter, um alle wichtigen Neuigkeiten, Meinungen, Funktionen und Anleitungen zu erhalten, die Ihr Unternehmen für den Erfolg benötigt!

Sead ist ein erfahrener freiberuflicher Journalist mit Sitz in Sarajevo, Bosnien und Herzegowina. Er schreibt über IT (Cloud, IoT, 5G, VPN) und Cybersicherheit (Ransomware, Datenschutzverletzungen, Gesetze und Vorschriften). Im Laufe seiner mehr als zehnjährigen Karriere hat er für zahlreiche Medien geschrieben, darunter Al Jazeera Balkans. Er hat außerdem mehrere Module zum Thema Content Writing für Represent Communications gehalten.

Testbericht zum Brother MFC-J6955DW

Google Cloud Enterprise Search wird mit KI-Modellen noch besser

HTC bringt seinen Rivalen Apple Vision Pro für Unternehmen auf den Markt

Von Elie Gould, 8. Juni 2023

Von Rhys Wood, 8. Juni 2023

Von Chiara Castro 08. Juni 2023

Von Craig Hale, 8. Juni 2023

Von Amelia Schwanke 08. Juni 2023

Von Steve Clark, 8. Juni 2023

Von Petra Player 08. Juni 2023

Von Marc McLaren 08. Juni 2023

Von Cesar Cadenas 07. Juni 2023

Von Allisa James, 7. Juni 2023

Von Mike Moore, 7. Juni 2023