Cisco opfordrer brugere til at opdatere Cisco AnyConnect Secure Mobility Client til Windows, efter to sårbarheder (CVE-2020-3433 og CVE-2020-3153) er blevet udnyttet af hackere.
Det skriver Bleeping Computer.
Læs også: V og K: Dårlig koordinering spænder ben for at udnytte digitaliseringens fulde potentiale
AnyConnect Secure Mobility Client forenkler en virksomheds-endpoint-adgang og gør det muligt for ansatte at arbejde hvor som helst, mens de er tilsluttet et sikkert Virtual Private Network (VPN) gennem Secure Sockets Layer (SSL) og IPsec IKEv2.
De to sårbarheder gør det muligt for hackere at udføre såkaldte »DLL-kapringsangreb« og - med rettigheder på systemniveau - kopiere filer til systemmapper. Derefter kan hackerne køre en vilkårlig kode på de kompromitterede Windows-enheder.
Det amerikanske sikkerhedsagentur (CISA) fortalte i mandags, at man havde tilføjet begge sikkerhedshuller til sin liste over kendte, udnyttede sårbarheder.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
