Cisco는 비즈니스 VPN의 매우 심각한 결함을 수정했습니다.

이번에는 Cisco가 사이버 범죄자를 제압한 것 같습니다.

Cisco는 Cisco Secure Client를 괴롭히는 심각도가 높은 결함에 대한 패치를 출시했습니다. CVE-2023-20178로 추적되는 이 결함을 통해 위협 행위자는 계정 권한을 높이고 관리자 수준에서 시스템을 조작할 수 있었습니다. 피해자 측의 상호작용은 필요하지 않았습니다.

시스코는 패치와 함께 발표한 보안 권고에서 “이 취약점은 업그레이드 프로세스 중에 생성된 임시 디렉터리에 부적절한 권한이 할당되었기 때문에 존재한다”고 밝혔습니다. "공격자는 Windows 설치 프로그램 프로세스의 특정 기능을 남용하여 이 취약점을 악용할 수 있습니다."

Cisco Secure Client는 직원에게는 원격 작업 기회를 제공하고 관리자에게는 엔드포인트 관리 및 원격 측정 기능을 제공하는 VPN/ZNTA 솔루션입니다.

위협을 제거하려면 Windows용 AnyConnect Secure Mobility Client를 버전 4.10MR7로, Windows용 Cisco Secure Client를 버전 5.0MR2로 가져오는 것이 좋습니다.

하지만 제품의 모든 버전이 취약한 것은 아닙니다. macOS 및 Linux의 경우 Cisco Secure Client와 AnyConnect Secure Mobility Client 모두 괜찮으며, Android용 Secure Client-AnyConnect와 iOS용 Secure Client AnyConnect VPN도 마찬가지입니다.

>Cisco 취약점으로 인해 방화벽이 실패할 수 있습니다.>더 많은 Cisco SMB 라우터 제품군에 심각한 보안 결함이 있음>지금 최고의 비즈니스 VPN을 확인해보세요

시스코는 보안 권고의 다른 부분에서도 이 결함이 실제로 사용된다는 증거는 없다고 밝혔습니다. 이 결함을 활용하려는 악성 코드 변종도 없다고 회사는 주장합니다.

Cisco AnyConnect에 대해 마지막으로 들은 것은 작년 10월이었습니다. 당시 회사는 몇 년 동안 눈에 띄지 않고 범죄자들의 학대를 받은 후에야 발견된 새로 발견된 결함에 대한 수정 사항을 적용할 것을 고객에게 촉구했습니다.

당시 Cisco는 Windows용 Cisco AnyConnect Secure Mobility Client에서 CVE-2020-3433과 CVE-2020-3153라는 두 가지 결함을 발견했다고 밝혔습니다. 이 결함은 로컬 위협 행위자가 DLL 하이재킹 공격을 실행하고 시스템 수준에서 사용할 수 있도록 허용했습니다. 시스템 디렉터리에 파일을 복사할 수 있는 권한. 결과적으로 시스템 권한이 있는 엔드포인트에서 임의 코드가 실행됩니다.

통해: BleepingComputer

TechRadar Pro 뉴스레터에 가입하여 비즈니스 성공에 필요한 모든 주요 뉴스, 의견, 기능 및 지침을 받아보세요!

Sead는 보스니아 헤르체고비나 사라예보에 거주하는 노련한 프리랜서 저널리스트입니다. 그는 IT(클라우드, IoT, 5G, VPN) 및 사이버 보안(랜섬웨어, 데이터 침해, 법률 및 규정)에 대해 글을 씁니다. 10년이 넘는 경력 동안 그는 Al Jazeera Balkans를 비롯한 수많은 언론 매체에 글을 기고했습니다. 그는 또한 Represent Communications의 콘텐츠 작성에 관한 여러 모듈을 진행했습니다.

브라더 MFC-J6955DW 리뷰

Google Cloud Enterprise Search는 AI 모델을 통해 더욱 향상됩니다.

HTC, 기업용 Apple Vision Pro 경쟁 제품 출시

Elie Gould 작성2023년 6월 8일

Rhys Wood 작성2023년 6월 8일

키아라 카스트로(Chiara Castro) 작성2023년 6월 8일

크레이그 헤일 저 2023년 6월 8일

Amelia Schwanke 작성2023년 6월 8일

스티브 클라크(Steve Clark) 작성2023년 6월 8일

By Petra Player2023년 6월 8일

Marc McLaren 작성2023년 6월 8일

Cesar Cadenas 작성2023년 6월 7일

By Allisa James2023년 6월 7일

Mike Moore 작성2023년 6월 7일