Cisco fixes AnyConnect bug giving Windows SYSTEM privileges
Cisco ได้แก้ไขช่องโหว่ที่มีความรุนแรงสูงซึ่งพบในซอฟต์แวร์ Cisco Secure Client ซึ่งเดิมทีคือ AnyConnect Secure Mobility Client ที่สามารถให้ผู้โจมตีเพิ่มสิทธิ์ไปยังบัญชี SYSTEM ที่ระบบปฏิบัติการใช้ Cisco Secure Client ช่วยให้พนักงานทำงานได้จากทุกที่ผ่าน Virtual Private Network (VPN) ที่ปลอดภัย และมอบคุณสมบัติการจัดการ endpoint และการส่งข้อมูลทางไกลแก่ผู้ดูแลระบบ ช่องโหว่นี้ถูกติดตามเป็น CVE-2023-20178 ซึ่งจะช่วยให้ผู้โจมตีเฉพาะที่มีสิทธิ์ระดับต่ำสามารถใช้ประโยชน์จากในการโจมตีที่มีความซับซ้อนต่ำซึ่งไม่ต้องการการโต้ตอบจากผู้ใช้
Cisco กล่าวว่า ช่องโหว่นี้มีอยู่เนื่องจากมีการกำหนดสิทธิ์ที่ไม่เหมาะสมให้กับไดเร็กทอรีชั่วคราวที่สร้างขึ้นระหว่างกระบวนการอัปเกรด ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยใช้ฟังก์ชันเฉพาะของกระบวนการติดตั้ง Windows ในทางที่ผิด โดยจุดบกพร่องได้รับการแก้ไขใน AnyConnect Secure Mobility Client สำหรับ Windows 4.10MR7 และ Cisco Secure Client สำหรับ Windows 5.0MR2
จากข้อมูลของ Cisco ช่องโหว่ CVE-2023-20178 ไม่ส่งผลกระทบต่อผลิตภัณฑ์ macOS, Linux และมือถือต่อไปนี้ - Cisco AnyConnect Secure Mobility Client สำหรับ Linux - Cisco AnyConnect Secure Mobility Client สำหรับ MacOS - Cisco Secure Client-AnyConnect สำหรับ Android - Cisco Secure Client AnyConnect VPN สำหรับ iOS - Cisco Secure Client สำหรับ Linux - Cisco Secure Client สำหรับ MacOS Cisco ได้รายงานว่าทีมตอบโต้เหตุการณ์ด้านความปลอดภัยผลิตภัณฑ์ของบริษัท (PSIRT) ยังไม่พบหลักฐานใดๆ ของการใช้งานที่เป็นอันตรายในสาธารณะที่มุ่งเป้าไปที่จุดบกพร่องดังกล่าว
https://www.bleepingcomputer.com/news/security/cisco-fixes-anyconnect-bug-giving-windows-system-privileges/