بهره‌جویی مهاجمان از Cisco AnyConnect

شرکت سیسکو (Cisco) هشدار داده که دو آسیب‌پذیری امنیتی در نسخه Windows نرم‌افزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.

دو نقص امنیتی مذکور (با شناسه‌های CVE-2020-3433 و CVE-2020-3153)، مهاجم با دسترسی محلی را قادر به اجرای حملات DLL Hijacking می‌کند. بهره‌جویی موفق می‌تواند منجر به اجرای کد مورد نظر مهاجم بر روی دستگاه قربانی با سطح دسترسی SYSTEM شود.

حدود دو سال پیش، سیسکو اقدام به انتشار اصلاحیه برای وصله این دو آسیب‌پذیری کرد. در عین حال این شرکت، سه‌شنبه، 3 آبان نیز با به‌روزرسانی توصیه‌نامه‌های امنیتی زیر از مورد بهره‌جویی قرار گرفتن آنها خبر داد و از راهبران خواست تا با ارتقای نرم‌افزار آسیب‌پذیر، حملات جاری را مسدود کنند.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-F26WwJW
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-win-path-traverse-qO4HWBsj

یک روز قبل از آن نیز مرکز CISA آمریکا CVE-2020-3433 و CVE-2020-3153 را به «فهرست آسیب‌پذیری‌های در حال بهره‌جویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرده بود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *