PoC Exploit ของช่องโหว่การยกระดับสิทธ์ใน Cisco AnyConnect ถูกปล่อยออกสู่สาธารณะแล้ว

นักวิจัยด้านความปลอดภัยได้ปล่อยชุดสาธิตการโจมตี หรือ Proof-of-concept exploit code (PoC) ของช่องโหว่ Cisco Secure Client Software สำหรับ Windows (เดิมคือ AnyConnect Secure Mobility Client) ที่มีระดับความรุนแรงสูง ซึ่งทำให้สามารถยกระดับสิทธ์ SYSTEM privilege ได้

ช่องโหว่ดังกล่าวมีหมายเลข CVE-2023-20178 (คะแนน CVSS 7.8/10 ระดับความรุนแรงสูง) เป็นช่องโหว่ที่ทำให้สามารถยกระดับสิทธิ์เป็นสิทธิ์ SYSTEM ได้ (Privilege Escalation) ในกระบวนการอัปเดตไคลเอนต์ของ Cisco AnyConnect Secure Mobility Client Software สำหรับ Windows และ Cisco Secure Client Software สำหรับ Windows (more…)

Cisco ออกแพตช์ปิดช่องโหว่อันตรายร้ายแรงจากข้อมูลรั่วไหลของ CIA “Vault7” แล้ว

หากใครยังจำกันได้ในช่วงเดือนกุมภาพันธ์ที่ผ่านมา Wikileaks ได้มีการนำข้อมูลซึ่งอ้างว่าเป็นเครื่องมือสำหรับสอดแนมและโจมตีที่ถูกพัฒนาและใช้โดย CIA ภายใต้ชื่อ "Vault7" ออกมาปล่อยออกสู่สาธารณะ หนึ่งในข้อมูลที่ถูกปล่อยนั้นมีช่องโหว่อันตรายร้ายแรงบน Cisco IOS และ IOS ที่อยู่ใน Cluster Management Protocol (CMP) อยู่ด้วน ช่องโหว่ดังกล่าวได้รับแพตช์แล้วเมื่อช่วงวันจันทร์ที่ผ่านมา
ผลของช่องโหว่รหัส CVE-2017-3881 ทำให้ผู้โจมตีสามารถร้นโค้ดที่เป็นอันตรายาจากระยะไกลได้ผ่านทางการสร้างแพ็คเกต CMP ที่ออพชั่นพิเศษในระหว่างที่พยายามจะทำการสร้างการเชื่อมต่อกับอุปกรณ์
นอกเหนือจากนั้น Cisco ยังมีการออกแพตช์สำหรับ Cisco WebEx Meetings Server ที่มีช่องโหว่ที่ทำให้มีการรั่วไหลของข้อมูลอีกด้วย แนะนำให้ทำการอัพเดตทั้งสองช่องโหว่เพื่อลดความเสี่ยงที่จะถูกโจมตีครับ
ที่มา : Cisco
ที่มา : Cisco