Hackere udnytter to sårbarheder i Ciscos AnyConnect: Brugere opfordres til at patche

26. oktober kl. 09:503
It-sikkerhed, hack, cybercrime, hacking, sikkerhed
Illustration: Rasmus Meisler.
De to sårbarheder gør det muligt for hackere at udføre såkaldte DLL-kapringsangreb.
Artiklen er ældre end 30 dage

Cisco opfordrer brugere til at opdatere Cisco AnyConnect Secure Mobility Client til Windows, efter to sårbarheder (CVE-2020-3433 og CVE-2020-3153) er blevet udnyttet af hackere.

Det skriver Bleeping Computer.

Læs også: V og K: Dårlig koordinering spænder ben for at udnytte digitaliseringens fulde potentiale

AnyConnect Secure Mobility Client forenkler en virksomheds-endpoint-adgang og gør det muligt for ansatte at arbejde hvor som helst, mens de er tilsluttet et sikkert Virtual Private Network (VPN) gennem Secure Sockets Layer (SSL) og IPsec IKEv2.

Artiklen fortsætter efter annoncen

De to sårbarheder gør det muligt for hackere at udføre såkaldte »DLL-kapringsangreb« og - med rettigheder på systemniveau - kopiere filer til systemmapper. Derefter kan hackerne køre en vilkårlig kode på de kompromitterede Windows-enheder.

Det amerikanske sikkerhedsagentur (CISA) fortalte i mandags, at man havde tilføjet begge sikkerhedshuller til sin liste over kendte, udnyttede sårbarheder.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
26. oktober kl. 13:46

Det vil højne værdien af denne, og lignende artikler, hvis det fremgik hvilket versionsnummer man skal op på for at løse problemet.

3
26. oktober kl. 21:30

"This vulnerability affects Cisco AnyConnect Secure Mobility Client for Windows releases earlier than Release 4.9.00086."

1
26. oktober kl. 11:09

Den har alle da forhåbentlig allerede patchet!

Det er jo en to år gammel sag.

/Niels