شرکت سیسکو (Cisco) هشدار داده که دو آسیبپذیری امنیتی در نسخه Windows نرمافزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.
دو نقص امنیتی مذکور (با شناسههای CVE-2020-3433 و CVE-2020-3153)، مهاجم با دسترسی محلی را قادر به اجرای حملات DLL Hijacking میکند. بهرهجویی موفق میتواند منجر به اجرای کد مورد نظر مهاجم بر روی دستگاه قربانی با سطح دسترسی SYSTEM شود.
حدود دو سال پیش، سیسکو اقدام به انتشار اصلاحیه برای وصله این دو آسیبپذیری کرد. در عین حال این شرکت، سهشنبه، 3 آبان نیز با بهروزرسانی توصیهنامههای امنیتی زیر از مورد بهرهجویی قرار گرفتن آنها خبر داد و از راهبران خواست تا با ارتقای نرمافزار آسیبپذیر، حملات جاری را مسدود کنند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-F26WwJW
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-win-path-traverse-qO4HWBsj
یک روز قبل از آن نیز مرکز CISA آمریکا CVE-2020-3433 و CVE-2020-3153 را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرده بود.