Cisco bugün müşterileri, Windows için Cisco AnyConnect Güvenli Mobilite İstemcisi’ndeki iki güvenlik açığından vahşi bir şekilde yararlanıldığı konusunda uyardı.
AnyConnect Güvenli Mobilite İstemcisi, güvenli kurumsal uç nokta erişimini basitleştirir ve çalışanların Güvenli Yuva Katmanı (SSL) ve IPsec IKEv2 aracılığıyla güvenli bir Sanal Özel Ağa (VPN) bağlıyken her yerden çalışmasına olanak tanır.
İki güvenlik kusuru (takip edilen CVE-2020-3433 ve CVE-2020-3153) yerel saldırganların DLL ele geçirme saldırıları gerçekleştirmesini ve sistem düzeyinde ayrıcalıklarla sistem dizinlerine dosya kopyalamasını sağlar.
Başarılı bir istismarın ardından saldırganlar, hedeflenen Windows cihazlarında SYSTEM ayrıcalıklarına sahip rastgele kod çalıştırabilir.
Neyse ki, her iki güvenlik açığı da kimlik doğrulama gerektiriyor ve saldırganların sistemde geçerli kimlik bilgilerine sahip olması gerekiyor. Ancak, özellikle kavram kanıtlama açıkları her iki CVE için de çevrimiçi olarak mevcut olduğundan, Windows ayrıcalık yükseltme kusurlarıyla zincirlenebilirler. [1, 2].
Bugün, 2020’de düzeltme eklerinden iki yıl sonra Cisco, yöneticilerden güvenlik açığı bulunan yazılımı güncellemelerini ve devam eden saldırıları engellemelerini istemek için güvenlik önerilerini güncelledi.
Şirket, “Ekim 2022’de Cisco PSIRT, vahşi doğada bu güvenlik açığından yararlanmaya yönelik ek girişimlerden haberdar oldu” diye uyardı.
“Cisco, müşterilerin bu güvenlik açığını gidermek için sabit bir yazılım sürümüne yükseltmelerini şiddetle tavsiye etmeye devam ediyor.”
CISA’nın saldırılarda yararlanılan hatalar listesine eklendi
Bu uyarı, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Pazartesi günü yaptığı duyuruyu, her iki güvenlik açığının da güvenlik açığına eklendiğini doğrulamaktadır. Bilinen İstismar Edilen Güvenlik Açıkları kataloğu.
CISA’nın saldırılarda yararlanılan hatalar listesine eklendikten sonra, tüm Federal Sivil İdari Şube Ajansları (FCEB) kurumlarının bir bağlayıcı operasyonel yönerge (BOD 22-01) Yamalar veya azaltma önlemleri uygulamak için Kasım 2021’den itibaren.
Federal kurumlara, devam eden herhangi bir istismar girişiminin engellenmesini sağlamak için 11 Kasım’a kadar üç hafta verildi.
CISA katma dün, “bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen bir saldırı vektörüdür ve federal kuruluş için önemli risk oluşturur.”
ABD siber güvenlik ajansı ayrıca, BOD 22-01 yalnızca ABD FCEB ajansları için geçerli olmasına rağmen, dünya çapındaki tüm kuruluşları bu güvenlik hatalarını düzeltmeye öncelik vermeye şiddetle çağırdı.