9 มิถุนายน 2566
Cisco ตรวจพบช่องโหว่ความรุนแรงสูงส่งผลกระทบต่อ Cisco AnyConnect Secure Mobility Client Software for Windows และ Cisco Secure Client Software for Windows โดยทางเทคนิคมีข้อมูลดังต่อไปนี้
ช่องโหว่ถูกติดตามด้วยรหัส CVE-2023-20178 มีความรุนแรง CVSS Score 7.8 ทำให้ผู้โจมตีสามารถทำ Windows Privilege Escalation ได้ โดยเกิดขึ้นจากกระบวนการกำหนด Permission ใน Temporary Directory ที่ไม่เหมาะสม เมื่อโจมตีด้วยช่องโหว่นี้จะทำให้ผู้โจมตีมีสิทธิระดับ SYSTEM privileges ได้ทันที
โดยช่องโหว่นี้ทาง Cisco ได้ออกมาปล่อยอัปเดตแพตช์แก้ไขช่องโหว่ในเวอร์ชัน 4.10MR7 และ 5.0MR2 แล้ว ส่วนซอฟต์แวร์ Client สำหรับระบบปฏิบัติการอื่นๆนั้นไม่ได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด รวมทั้ง Cisco PSIRT ที่ยังไม่พบการโจมตีที่ใช้ช่องโหว่นี้เช่นเดียวกัน
อ้างอิง : sec.cloudapps.cisco.com
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา