WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Cisco vá lỗi zeroday trong AnyConnect VPN
Cisco vừa vá lỗ hổng zero-day trong phần mềm Cisco AnyConnect Secure Mobility Client VPN. Trước đó, mã POC cho lỗ hổng đã bị công khai.
Ứng dụng bảo mật AnyConnect cho phép làm việc trên các thiết bị được kết nối với Mạng riêng ảo an toàn (VPN) thông qua lớp cổng bảo mật (SSL) và IPsec IKEv2 bằng các ứng dụng VPN cho các nền tảng di động và máy tính để bàn.
Cisco đã tiết lộ lỗi zero-day (CVE-2020-3556) vào tháng 11 năm 2020 mà không vá lỗi, tuy nhiên hãng phát hành các biện pháp giảm thiểu bị tấn công.
Dù nhóm ứng phó sự cố về bảo mật sản phẩm của Cisco (PSIRT) cho biết mã khai thác POC CVE-2020-355 đã bị công khai, nhóm cũng cho biết không có bằng chứng về việc lỗ hổng được khai thác trên thực tế.
Lỗ hổng bảo mật hiện đã được giải quyết trong Phần mềm Cisco AnyConnect phiên bản 4.10.00093 trở lên.
Các phiên bản mới này cũng được bổ sung các cài đặt mới giúp cho phép hoặc không cho phép riêng từng tập lệnh, trợ giúp, tài nguyên hoặc cập nhật trong chính sách riêng.
Lỗ hổng có mức độ nghiêm trọng cao này được tìm thấy trong kênh giao tiếp liên xử lý (IPC) của Cisco AnyConnect Client và nó có thể cho phép những kẻ tấn công cục bộ và đã xác thực thực thi các tập lệnh độc hại thông qua một người dùng mục tiêu.
CVE-2020-3556 ảnh hưởng đến tất cả các phiên bản máy khách Windows, Linux và macOS có cấu hình dễ bị tấn công; tuy nhiên, các ứng dụng khách iOS và Android dành cho thiết bị di động không bị ảnh hưởng.
Lỗ hổng được đánh giá là mức độ nghiêm trọng cao vì đối với các cấu hình có thể khai thác, lỗ hổng có thể cho phép người dùng truy cập vào dữ liệu và không gian thực thi của người dùng khác.
Những khách hàng không thể cài đặt ngay các bản cập nhật bảo mật mới vẫn có thể giảm thiểu nguy cơ bằng cách tắt tính năng Tự động cập nhật.
Nguy cơ tấn công cũng có thể được giảm bằng cách tắt cài đặt cấu hình Enable Scripting trên các thiết bị.
Cisco cũng cung cấp hướng dẫn nâng cấp chi tiết cho những khách hàng đã áp dụng các biện pháp giảm thiểu hoặc không thể nâng cấp bản vá.
Một năm trước, Cisco đã cảnh báo về hai lỗ hổng zero-day bị khai thác, ảnh hưởng đến Hệ điều hành kết nối Internet (IOS) được sử dụng trên thiết bị mạng.
Tuần trước, công ty cũng đã sửa lỗi bảo mật phần mềm SD-WAN vManage và HyperFlex HX nghiêm trọng có thể cho phép những kẻ tấn công từ xa tạo tài khoản quản trị giả mạo hoặc thực hiện các lệnh tùy ý với đặc quyền root.
Ứng dụng bảo mật AnyConnect cho phép làm việc trên các thiết bị được kết nối với Mạng riêng ảo an toàn (VPN) thông qua lớp cổng bảo mật (SSL) và IPsec IKEv2 bằng các ứng dụng VPN cho các nền tảng di động và máy tính để bàn.
Cisco đã tiết lộ lỗi zero-day (CVE-2020-3556) vào tháng 11 năm 2020 mà không vá lỗi, tuy nhiên hãng phát hành các biện pháp giảm thiểu bị tấn công.
Lỗ hổng bảo mật hiện đã được giải quyết trong Phần mềm Cisco AnyConnect phiên bản 4.10.00093 trở lên.
Các phiên bản mới này cũng được bổ sung các cài đặt mới giúp cho phép hoặc không cho phép riêng từng tập lệnh, trợ giúp, tài nguyên hoặc cập nhật trong chính sách riêng.
Lỗ hổng có mức độ nghiêm trọng cao này được tìm thấy trong kênh giao tiếp liên xử lý (IPC) của Cisco AnyConnect Client và nó có thể cho phép những kẻ tấn công cục bộ và đã xác thực thực thi các tập lệnh độc hại thông qua một người dùng mục tiêu.
CVE-2020-3556 ảnh hưởng đến tất cả các phiên bản máy khách Windows, Linux và macOS có cấu hình dễ bị tấn công; tuy nhiên, các ứng dụng khách iOS và Android dành cho thiết bị di động không bị ảnh hưởng.
Lỗ hổng được đánh giá là mức độ nghiêm trọng cao vì đối với các cấu hình có thể khai thác, lỗ hổng có thể cho phép người dùng truy cập vào dữ liệu và không gian thực thi của người dùng khác.
Những khách hàng không thể cài đặt ngay các bản cập nhật bảo mật mới vẫn có thể giảm thiểu nguy cơ bằng cách tắt tính năng Tự động cập nhật.
Nguy cơ tấn công cũng có thể được giảm bằng cách tắt cài đặt cấu hình Enable Scripting trên các thiết bị.
Cisco cũng cung cấp hướng dẫn nâng cấp chi tiết cho những khách hàng đã áp dụng các biện pháp giảm thiểu hoặc không thể nâng cấp bản vá.
Một năm trước, Cisco đã cảnh báo về hai lỗ hổng zero-day bị khai thác, ảnh hưởng đến Hệ điều hành kết nối Internet (IOS) được sử dụng trên thiết bị mạng.
Tuần trước, công ty cũng đã sửa lỗi bảo mật phần mềm SD-WAN vManage và HyperFlex HX nghiêm trọng có thể cho phép những kẻ tấn công từ xa tạo tài khoản quản trị giả mạo hoặc thực hiện các lệnh tùy ý với đặc quyền root.
Theo: Bleeping Computer