Az AnyConnect VPN zero-day sérülékenységére figyelmeztet a Cisco

 

A Cisco AnyConnect Secure Mobility Client VPN kapcsán 0. napi sérülékenységre derült fény, amelyhez ráadásul a lehetséges kihasználást bizonyító kód (proof-of-concept exploit code) is nyilvánosan elérhető. Egy sikeres támadás következtében rosszindulatú felhasználók képesek lehetnek tetszőleges kódot futtatni a célrendszeren. A Cisco Product Security Incident Response Team (PSIRT) szerint szerencsére a sérülékenység tényleges kihasználására irányuló valós kísérletet még nem észleltek. A Cisco már dolgozik a hibajavításon, ami az AnyConnect kliens következő verziójában lesz elérhető, addig is a gyártó enyhítő intézkedésként javasolja az automatikus frissítés, valamint az Enable Scripting funkciók átmeneti kikapcsolását, amelyek csökkenthetik a támadási felületet.

(bleepingcomputer.com)