เมนู

Cisco ออกแพตช์แก้ไขช่องโหว่บน
Cisco AnyConnect Secure Mobility Client

Cyber Intelligence 2023 (Korn) r.1

ระดับความรุนแรงสูงแนะอัปเดตแพตช์แก้ไขช่องโหว่ในเวอร์ชัน
4.10MR7 และ 5.0MR2

9 มิถุนายน 2566

Cisco ตรวจพบช่องโหว่ความรุนแรงสูงส่งผลกระทบต่อ Cisco AnyConnect Secure Mobility Client Software for Windows และ Cisco Secure Client Software for Windows โดยทางเทคนิคมีข้อมูลดังต่อไปนี้

ช่องโหว่ถูกติดตามด้วยรหัส CVE-2023-20178 มีความรุนแรง CVSS Score 7.8 ทำให้ผู้โจมตีสามารถทำ Windows Privilege Escalation ได้ โดยเกิดขึ้นจากกระบวนการกำหนด Permission ใน Temporary Directory ที่ไม่เหมาะสม เมื่อโจมตีด้วยช่องโหว่นี้จะทำให้ผู้โจมตีมีสิทธิระดับ SYSTEM privileges ได้ทันที

โดยช่องโหว่นี้ทาง Cisco ได้ออกมาปล่อยอัปเดตแพตช์แก้ไขช่องโหว่ในเวอร์ชัน 4.10MR7 และ 5.0MR2 แล้ว ส่วนซอฟต์แวร์ Client สำหรับระบบปฏิบัติการอื่นๆนั้นไม่ได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด รวมทั้ง Cisco PSIRT ที่ยังไม่พบการโจมตีที่ใช้ช่องโหว่นี้เช่นเดียวกัน

อ้างอิง : sec.cloudapps.cisco.com