Cisco เตือน พบการโจมตีผ่านช่องโหว่ใน AnyConnect Client บน Windows ผู้ใช้งานควรรีบทำการอัปเดต
Cisco ได้ออกประกาศเตือนถึงช่องโหว่ใน Cisco AnyConnect Secure Mobility Client for Windows จำนวน 2 ตัว ได้แก่ CVE-2020-3433 และ CVE-2020-3153 มีความรุนแรงตาม CVSS score 7.8 และ 6.5 ตามลำดับ ถูกพบตั้งแต่สองปีที่แล้ว ทำให้ผู้ที่ทำการโจมตีจากภายในสามารถทำ DLL hijacking และวางไฟล์ไว้ใน System directory ได้ด้วยสิทธิระดับ System-level อย่างไรก็ตามช่องโหว่นี้ผู้โจมตีจำเป็นต้องมี Credential สำหรับเข้าสู่เครื่องก่อนจึงจะสามารถโจมตีได้ ทำให้ความรุนแรงไม่สูงมากนัก แต่เมื่อผู้โจมตีอาศัยช่องโหว่อื่นๆ เช่น Windows Privilege Escalation อาจทำให้เกิดความเสียหายมากได้
ล่าสุด Cisco PSIRT ได้รายงานว่าพบการโจมตีผ่านช่องโหว่นี้แล้ว นอกจากนี้ CISA ยังได้เพิ่มช่องโหว่นี้เข้าไปใน Know Exploited Vulnerability catalog เพื่อเฝ้าระวังอีกด้วย ผู้ใช้งานจึงควรทำการอัปเกรดเป็นเวอร์ชัน 4.9.00086 ขึ้นไปเพื่ออุดช่องโหว่ดังกล่าว
techfeedthai 