A Cisco AnyConnent Secure Mobile Client Windows-os verzióját érintő két sérülékenységére hívja fel ügyfelei figyelmét a Cisco, amelyeket a kiberbűnözők már meg is próbáltak kihasználni.
Az AnyConnect Secure Mobile Client vállalati végpontok számára ad lehetőséget távoli hozzáférésre a vállalati rendszerekhez biztonságos VPN kapcsolaton keresztül.
A CVE-2020-3433 és a CVE-2020-3153 számon nyomon követett sérülékenységek DLL-hijacking típusú támadást tesznek lehetővé, kihasználásukkal pedig a támadók tetszőleges kódot futtathatnak a célzott Windows-os rendszeren. Szerencsére mindkét biztonsági rés hitelesítést igényel, ezért a sikeres támadáshoz érvényes hitelesítő adatokra van szükség, azonban a támadás összeköthető más jogosultság-eszkalációs hibával, különösen, miután mindkét sérülékenységhez kihasználási kód is elérhetővé vált (PoC – proof-of-concept) [1,2].
A két sérülékenység a CISA által vezetett ismert sérülékenységek listájára is felkerült, így a szövetségi ügynökségek (FCEB) számára három hét áll rendelkezésükre a frissítések és a védelmi intézkedések végrehajtására.
